vulhub-php cve-2019-11043

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量387 收藏
点赞数
文章标签: php nginx 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/125126111
版权

漏洞描述:

Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置
受影响的版本:

使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出现RCE漏洞

Location ~[^/]\.php(/|$){
  ...
  fastcgi_split_path_info  ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

fastcgi_split_path_info字段配置为 ^(.+?.php)(/.*)$;时,攻击者可以通过精心构造的payload,触发远程代码执行漏洞,GitHub公开的POC代码是写入一个Webshell到网站目录下,从而开启后门创建。虽然在PHP >= 5.3.3以后,php-fpm并入php核心,但采用以上配置的服务器依然有被攻击的危险。
漏洞原理:

此次漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,在“fpm_main.c“文件的第1150行代码中由于\n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。
准备漏洞复现

输入:docker-compose up -d

 sudo docker-compose up -d

输入kali密码后成功启动

在vulhub/php/CVE-2019-11043目录下查看服务器配置信息default.conf

利用phuip-fpizdam工具进行漏洞利用。
访问wget https://github.com/neex/phuip-fpizdam,解压进入目录后执行go build生成phuip-fpizdam(此工具将根据OS自动生成对应的OS版本)

使用刚刚生成的工具phuip-fpizdam发送数据包

 可见,这里已经执行成功,接下来访问http://192.168.221.128:8080/index.php并带上参数a,其中a就是可以执行命令注入的注入点,利用/bin/sh±c ‘PAYLOAD’&,向其中注入命令代码如id或者whoami,可以发现有返回结果证明利用成功。

 

 

ANYOUZHEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub-php_cve-2019-11043
Mccc_li的博客
04-19 189
漏洞成因: 如果服务器是nginx + php-fpm这种配置,并且有类似如下的配置(目前漏洞利用php的版本在7以上,而其以前的版本也有漏洞但没有利用): location ~ [^/]\.php(/|$) { #正则表达式,用于匹配uri ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; #Nginx默认获取不到PATH_INFO的值,得通过fa...
企业微信ipad协议,HOOK接口,第三方功能定制
hook_ipad的博客
06-13 867
通过hook技术,可以在不修改企业微信客户端源代码的情况下,实现对企业微信客户端的功能进行扩展和定制化。二、http协议版本:HTTP协议接口可以通过该接口实现企业微信的各种功能,使用HTTP协议可以避免使用hook形式的需要开启PC客户端的方式,同时可以实现三端同时在线,不影响PC和手机端的登录状态,调用简单,可以支持几千号进行登入。专业提供企业微信hook,企微ipad协议,基于企业微信开发的流程自动化,机器人,聚合聊天软件,RPA,SCRM等,稳定提供服务三年,做您身边专业的企微开发私人顾问。
vulhub-phpmyadmin中CVE-2016-5734
qq_26947429的博客
07-23 570
CVE-2016-5734远程代码执行漏洞 影响版的本phpmyadmin4.3.0-4.6.2 看到phpmyadmin登陆页面爆破拿到用户名密码root,root 利用poc进行命令执行 写入一句话进行菜刀连接 python27 CVE-2016-5734.py -u root -p "root" http://xx.xx.xx.xx:8080 -c "file_put_contents('shell.php',base64_decode('PD9waHAgZXZhbCgkX1BPU1RbY21kX
CVE-2019-11043PHP远程代码执行漏洞)
m0_51468027的博客
02-12 8924
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
CVE-2019-11043漏洞复现
WFC1006848997的博客
01-12 306
CVE-2019-11043漏洞复现 0x01漏洞简介 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info,却没有if(!-f $document_root$fastcgi_script_name){return 404;}的时候就会导致远程代码执行。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php
CVE-2019-11043PHP远程代码执行漏洞)复现
永远是少年
12-11 2142
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞)复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞)漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞)漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞)复现
【漏洞复现】CVE-2019-11043PHP远程代码执行漏洞)
L120305q的博客
08-12 1018
CVE-2019-11043PHP远程代码执行漏洞)
vulhub-php_cve-2012-1823
Mccc_li的博客
04-18 335
PHP的几种运行模式: 转载于这里 CGI模式: CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。 CGI已经是比较老的模式了,这几年都很少用了...
vulhub-httpd-cve-2017-15715
Ronin_qianmo的博客
07-27 584
1、漏洞描述: 漏洞描述:Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 x0A是16进制的ASCII码,代表换行符,所以这个漏洞是换行解析漏洞,在文件后缀中加入换行符,文件按照php解析。 2、漏洞原理: apache的这个解析漏洞根本原因就是一个 $ 符,在正则中通常用 $ 符来匹配字符串的结尾位置匹配输入字符串的结尾位置
vulhub-CVE-2014-3120
qq_42728977的博客
12-18 192
ElasticSearch 命令执行漏洞 CVE-2014-3120背景知识ElasticSearch是什么?漏洞原理复现传????反弹shell参考 背景知识 ElasticSearch是什么? ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 说人话。。。 在日常开发中,数据库也能做到(实时、存储、搜索、分析)。 相对于数据库,Elasticsearc
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
CVE-2019-7238.py
10-25
# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication [@voidfyoo](https://twitter.com/voidfyoo)
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 753
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
c++语言实现类似swoole扩展的项目实践
北风之神Boreas
07-24 392
项目本质其实是C++项目开发,学员学习后增加对C++技术栈的实践能力,毕竟互联网的核心基石依然是C/C++。 当你要改变以前吸收的知识来源于国内视频教程,国内文章教程 国内文章资料 转向全球老外大佬云集的github开源项目吸收时,就要学C和C++ 而你以前的IT技术就是国内的教程 国内的社区 国内的文章 ,但都是有局限的,所以要转向github社区吸收开源项目的东西来增强个人技术体系。 技术只来源于实践,不是光看,光记就会的东西,纸上得来终觉浅绝知此事要躬行。
ecshop网站部署
qq_63926306的博客
07-24 346
ecshop网站部署
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理特殊构造的JSON字符串时存在漏洞,攻击者可以利用这个漏洞执行任意的Java代码。 在CVE-2019-14234中,攻击者可以通过构造特定的JSON字符串并发送给受影响的应用程序来利用该漏洞。当应用程序使用Fastjson解析并处理该字符串时,恶意的Java代码将被执行。攻击者可以利用这个漏洞来执行远程代码,从而导致敏感信息泄露、服务器被入侵等危害。 为了防止CVE-2019-14234的攻击,可以采取多种措施。首先,更新vulhub中的Fastjson组件到最新版本,以获得最新的安全修复。其次,在编码和处理JSON数据时,应谨慎处理不受信任的输入。可以使用输入验证和过滤来确保传入的数据是符合预期的,并且不包含恶意的代码。 此外,安全审计和漏洞扫描工具也可以用于检测和修复CVE-2019-14234漏洞。通过定期扫描应用程序,可以及时发现和修复潜在的安全问题。最后,加强网络安全意识教育,提高开发人员和用户对网络安全的认识和理解,从而进一步提高防范和应对漏洞攻击的能力。 综上所述,CVE-2019-14234是vulhub靶场中的一个Fastjson组件漏洞,可以被攻击者利用来执行任意的Java代码。修复这个漏洞的方法包括更新Fastjson组件、输入验证和过滤、安全审计和漏洞扫描以及加强网络安全意识教育。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值