GoAhead远程命令执行漏洞(CVE-2021-42342)目录GoAhead远程命令执行漏洞(CVE-2021-42342)漏洞描述漏洞复现启动环境复现漏洞漏洞描述漏洞主要是由于上传过滤器没有设置不受信任的var位绕过CGI处理程序的前缀检测，渗透人员可以利用这个漏洞在未授权的情况下，构造恶意程序数据执行远程命令执行攻击，进而获得服务器的最高权限。具体成因则是GoAhead在处理CGI请求时，将用户传入的的参数作为环境变量了。这样，通过参数LD_PRELOAD就可以劫持CGI进程的动态链接库，进而执行任意代码。并且本漏洞实际上是对CVE-2017-17562的一次绕过。补丁对用户传入参数进

一、前言1.1下载地址二、CVE-2017-175622.1漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead2.5.0到Goahead3.6.5之间的版本。在cgiHandler函数中，将用户的HTTP请求参数作为环境变量，通过诸如LD_PRELOAD即可劫持进程的动态链接库，实现远程代码执行。2.2代码分析漏洞成因位于cgiHandler函数中。代码首先拼接出用户请求的cgi完整路径并赋予cgiPath，然后检查此文件是否存在以及是否为可执行文件。随后就是存在漏洞的关键代码处，如下图所示：代码将用户请求的参数存入环境变量数组envp中，但是不能为REMOTE_HOST和

一、前言1.1下载地址二、CVE-2017-175622.1漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead2.5.0到Goahead3.6.5之间的版本。在cgiHandler函数中，将用户的HTTP请求参数作为环境变量，通过诸如LD_PRELOAD即可劫持进程的动态链接库，实现远程代码执行。2.2代码分析漏洞成因位于cgiHandler函数中。代码首先拼接出用户请求的cgi完整路径并赋予cgiPath，然后检查此文件是否存在以及是否为可执行文件。随后就是存在漏洞的关键代码处，如下图所示：代码将用户请求的参数存入环境变量数组envp中，但是不能为REMOTE_HOST和