本文详细分析了CVE-2024-4577 PHP-CGI参数注入漏洞的技术细节，该漏洞影响Windows平台上的XAMPP默认配置，攻击者可通过特殊字符序列实现未授权远程代码执行。文章揭示了已存在12年的安全补丁因Windows特性被绕过的原因。

CVE-2024-4577 - 又一个PHP RCE：让PHP-CGI参数注入再次伟大！

这是我在准备Black Hat USA演讲时发现的额外漏洞。虽然PHP-CGI已逐渐被淘汰，但该漏洞默认影响Windows版XAMPP，允许未授权攻击者通过特定字符序列在远程XAMPP服务器上执行任意代码。

考虑到PHP和XAMPP在Web生态系统中的广泛使用，我建议大家检查是否受影响并及时更新系统。请参考DEVCORE发布的安全警报获取缓解措施。

这个漏洞极其简单，但这也正是它的有趣之处。谁能想到一个经过审查且过去12年都被证明安全的补丁，竟会因为一个微小的Windows特性而被绕过？我相信这个特性可能导致更多潜在漏洞。如果你使用这项技术，别忘了引用本文！😉