vulhub-php cve-2019-11043

最新推荐文章于 2024-08-12 08:50:02 发布
最新推荐文章于 2024-08-12 08:50:02 发布
阅读量414 收藏
点赞数
文章标签: php nginx 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/125126111
版权

漏洞描述:

Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置
受影响的版本:

使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出现RCE漏洞

Location ~[^/]\.php(/|$){
  ...
  fastcgi_split_path_info  ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

fastcgi_split_path_info字段配置为 ^(.+?.php)(/.*)$;时,攻击者可以通过精心构造的payload,触发远程代码执行漏洞,GitHub公开的POC代码是写入一个Webshell到网站目录下,从而开启后门创建。虽然在PHP >= 5.3.3以后,php-fpm并入php核心,但采用以上配置的服务器依然有被攻击的危险。
漏洞原理:

此次漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,在“fpm_main.c“文件的第1150行代码中由于\n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。
准备漏洞复现

输入:docker-compose up -d

 sudo docker-compose up -d

输入kali密码后成功启动

在vulhub/php/CVE-2019-11043目录下查看服务器配置信息default.conf

利用phuip-fpizdam工具进行漏洞利用。
访问wget https://github.com/neex/phuip-fpizdam,解压进入目录后执行go build生成phuip-fpizdam(此工具将根据OS自动生成对应的OS版本)

使用刚刚生成的工具phuip-fpizdam发送数据包

 可见,这里已经执行成功,接下来访问http://192.168.221.128:8080/index.php并带上参数a,其中a就是可以执行命令注入的注入点,利用/bin/sh±c ‘PAYLOAD’&,向其中注入命令代码如id或者whoami,可以发现有返回结果证明利用成功。

 

 

ANYOUZHEN
关注
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339)
qq_51577576的博客
02-20 588
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞(CVE-2019-6339) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞。远程攻击者可利用该漏洞执行任意的php代码。
CVE-2019-11043 PHP远程代码执行
qq_46804551的博客
02-05 216
CVE-2019-11043 PHP远程代码执行 该漏洞是某比赛解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常发现的漏洞 2019年9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且该配置已被广泛使用,危害较大,影响较为广泛。 漏洞环境: git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311)
paidx0
08-09 505
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
phuip-fpizdam 项目使用教程
最新发布
gitblog_00260的博客
08-12 379
phuip-fpizdam 项目使用教程 phuip-fpizdamExploit for CVE-2019-11043项目地址:https://gitcode.com/gh_mirrors/ph/phuip-fpizdam 1. 项目的目录结构及介绍 phuip-fpizdam 项目的目录结构相对简单,主要包含以下几个部分: phuip-fpizdam/ ├── requester.go ├─...
CVE-2019-11043PHP远程代码执行漏洞)
m0_51468027的博客
02-12 9030
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
vulhub-php_cve-2019-11043
Mccc_li的博客
04-19 200
漏洞成因: 如果服务器是nginx + php-fpm这种配置,并且有类似如下的配置(目前漏洞利用php的版本在7以上,而其以前的版本也有漏洞但没有利用): location ~ [^/]\.php(/|$) { #正则表达式,用于匹配uri ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; #Nginx默认获取不到PATH_INFO的值,得通过fa...
CVE-2019-11043PHP远程代码执行漏洞
Charles D
01-12 265
CVE-2019-11043PHP远程代码执行漏洞)
CVE-2019-11043 PHPNginx配置下任意代码执行漏洞
潜心学安全的小白
10-26 952
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
[vulhub]:CVE-2012-1823 php-cgi远程代码执行
qq_43756450的博客
02-28 457
[vulhub]:CVE-2012-1823 php-cgi远程代码执行 Author:badbird Time:2020-2-6 该漏洞只出现在以cgi模式运行的php中。影响范围 < 5.3.12 < 5.4.2 0x01 预备知识 ​ 什么是CGI? ​ Common Gateway Interface 即“通用网关接口”。用于处理浏览器(客户端)向服务器发送的数据,在服务器上部署。CGI实际上是一种数据处理的协议,相当于Web服务器“背后的女人”。 ​ CGI做了什么工作?
CVE-2019-11043漏洞复现-kali2020.4&win7
weixin_43867542的博客
07-19 873
漏洞名称:PHP 缓冲区错误漏洞 危害等级:中危 CVSS评分: 漏洞类型:缓冲区错误 漏洞概述: CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。 受影响版本 PHP 7.0 版本;PHP 7.1 版本;PHP 7.2 版本;PHP 7.3 版本 环境概述
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginxphp-fpm: # docker-compose up -d Creating network " cve-2019-11043-git_app_net " with driver " bridge " Creating php ... done Creating nginx ... done 如果您想阅读php-fpm日志,可以运行: docker logs --tail 10 --follow php 开发 # python3 exploit.py --url http://localhost/index.php [ * ] QSL candidate:
php漏洞cve,「漏洞通告」PHP远程代码执行漏洞(CVE-2019-11043)
weixin_29808375的博客
03-09 1533
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
CVE-2019-11043PHP远程代码执行漏洞)复现
永远是少年
12-11 2305
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞)复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞)漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞)漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞)复现
PHP-FPM执行任意代码CVE-2019-11043
ranuy阮的博客
10-24 3488
0x00背景 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 0x01环境搭建 下载漏洞环境,使用docker搭建,漏洞环境地址https://gi...
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 990
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞。 漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)
ckm1607011的博客
02-29 881
最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp; 这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了; 让我感到...
【漏洞复现】CVE-2019-11043PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
Thmos_vader的嵌入式学习笔记
05-23 1665
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
CVE-2019-11043复现
hhiollk的博客
03-31 553
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
vulhub靶场cve-2019-14234
09-19
CVE-2019-14234是指vulhub靶场中的一个漏洞。这个漏洞是由于vulhub中的一个名为Fastjson的组件的安全缺陷引起的。Fastjson是一种广泛使用的Java JSON库,用于在Java应用程序中进行JSON转换。然而,Fastjson在处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值