Vlákno názorů k článku
Kritická zranitelnost v PHP pro Windows od Vít Šesták - > Stačí aby php-cgi.exe bylo v adresáři, kam...

> Stačí aby php-cgi.exe bylo v adresáři, kam se dostane webserver.

1. V původním popisu jsem toto nenašel?
2. Jak? Samotná přítomnost tohoto souboru přece ještě automaticky neznamená, že jej bude server spouštět, ne? Zvlášť, když může být (podle popisu) vlastně kdekoliv.

Psali to na bleepingcomputer (ve zdroji).
V tom popisu to bude tady:

"Scenario 2: Exposing the PHP binary (also the default XAMPP configuration)

Even if PHP is not configured under the CGI mode, merely exposing the PHP executable binary in the CGI directory is affected by this vulnerability, too. Common scenarios include, but are not limited to:

Copying php.exe or php-cgi.exe to the /cgi-bin/ directory.
Exposing the PHP directory via ScriptAlias directive, such as: "

Díky za vysvětlení. Ono „exposing the PHP executable binary in the CGI directory“ už dává smysl, ale „… v adresáři, kam se dostane webserver“ mi přijde jako už moc volný překlad.

Já to pochopil tak, že když není v cgi-bin, tak si ho tam nejdříve útočník může nakopírovat a pak zneužít. Ale možná je to jinak.

Pokud útočník může něco nakopírovat do cgi-bin, pak tam může nakopírovat třeba zranitelnou verzi, nebo i úplně vlastní binárku. Potom by ale tím útokem získal jen to, co již má.