CVE-2012-1823 (PHP 원격코드 실행 취약점) ][ php 컴파일 후 디버깅 하기
1. 환경 설정
1.1 apache install
1.2 php sdk download
1.3. php 5.3.6 source download
1.4 받은 소스(php 5.3.6 source) 압축 풀어서 php sdk 폴더에 넣기
1.5 빌드된 php받아서 C:\PHP폴더에 넣기
1.6 visual stdio 2008 및 sdk 설치
1.7 apache 설정
2. 컴파일 환경 설정
2.1 Microsoft Windows SDK v6.1의 CMD Shell 띄우기
2.2 xp라면 xp환경 설정
2.3 설정파일 실행
3. 컴파일 Type 1
3.1 컴파일 위치
3.3 nmake 실행
4. 컴파일 Type2
4.1 cgi_main.c 수정
4.2 cgi_main.c 컴파일 해야 하므로 cgi enable설정하고 configure실행
4.3 nmake 실행
4.4 컴파일된 php5ts.dll apache\bin폴더에 복사
4.5 apache stop
4.6 php5tsdll를 apache2.2\bin폴더에 복사
4.7 apache start
4.8 cgi는 php-cgi.exe를 c:\PHP폴더에 넣어야 수정된 소스가 반영
4.9 C:\php폴더로 복사
5. CVE-2012-1823(PHP 원격코드 실행 취약점) 실행 및 cgi_main.c에 추가한 디버깅 내용 확인
5.2 exploit(소스 노출 및 remote execute exploit )
5.3 cgi_main.c에 추가한 디버깅 내용 확인
6. 자동으로 설치하기
아래 링크로 해서 설치 하면 되지만 현재 일부 link가 깨져서 되는 버전 수정해서 첨부파일로 올림
https://github.com/johmue/win-php-sdk-builder
0x01-32bit-build.zip