CVE-2019-11043复现

已于 2022-09-03 23:17:25 修改
阅读量625 收藏 1
点赞数
分类专栏: 执行代码 文章标签: php shell docker 安全
于 2020-03-31 13:37:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiyongx/article/details/105220781
版权
本文详细介绍了CVE-2019-11043,这是一个影响特定配置的Nginx+PHP-FPM服务器的远程代码执行漏洞。内容包括环境搭建、Go环境配置、解决Go模块下载问题,以及如何利用漏洞执行命令和反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 01

CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。

漏洞环境:  

先把exp克隆到本地。

git clone https://github.com/neex/phuip-fpizdam.git

安装go环境

wget -c https://storage.googleapis.com/golang/go1.13.3.linux-amd64.tar.gz

把文件解压到/usr/local 目录

tar -C /usr/local/ -xzf go1.13.3.linux-amd64.tar.gz

编辑/etc/profile,在文件的最后加上

export PATH=$PATH:/usr/local/go/bin

保存退出后执行 source /etc/profile

然后进行编译,在编译的过程中会出现下面的报错,原因是go mod国内被墙了。

最低0.47元/天 解锁文章
CVE-2019-11043 漏洞复现
m0_46580995的博客
07-19 1728
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 复现环境vnlhub 复现exp需要安装go语言环境 apt-get install golang -y 然后换个源(国内) go en
【漏洞复现CVE-2019-11043PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
m0_74823434的博客
01-21 700
PHP5.4版本之前,Nginx处理PHP的流程是调用php-fpm,php-fpm再创建进程,调用php-cgi,以此实现了Ngixn对PHP的解析问题,此时php-fpm起到的是管理php-cgi的作用。fast-cgi协议改进了进程的处理模式,当一次通信完成后,通信进程会得以保留,不会杀死通信使用的进程,其他的通信还可以继续使用这个进程,这样一来,就大大提升了系统资源使用效率。最后,信息安全是一个持续的过程,需要不断地学习和更新知识,跟踪最新的漏洞和攻击技术,并采取相应的防护措施。
CVE-2019-11043PHP远程代码执行漏洞)
m0_51468027的博客
02-12 9482
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
CVE-2019-11043PHP远程代码执行漏洞)复现
永远是少年
12-11 3007
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞)复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞)漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞)漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞)复现
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311)
paidx0
08-09 558
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
CMS Made Simple(CMSMS)前台SQL注入漏洞 CVE-2019-9053 知识点: 1. 内容管理系统CMS:CMS Made Simple(CMSMS)是一种免费的开放源码内容管理系统,它为网站开发人员、程序员和网站所有者提供了一套基于网络的...
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043-git_app_net " with driver " bridge " Creating php ... done Creating nginx ... done 如果您想阅读php-fpm日志,可以运行: docker logs --tail 10 --follow php 开发 # python3 exploit.py --url http://localhost/index.php [ * ] QSL candidate:
PHP-FPM 远程代码执行漏洞(CVE-2019-11043复现
LRainner的博客
03-03 4414
PHP-FPM 远程代码执行漏洞(CVE-2019-11043复现 环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d 访问 安装漏洞利用工具 git clone https://github.com/neex/phuip-fpizdam.git cd phuip-fpizdam go env -w GOPROXY=https://goproxy.c
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1899
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)
ckm1607011的博客
02-29 931
最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp; 这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了; 让我感到...
CVE2019-11043漏洞复现
daqiangdetianxia的博客
10-05 598
知其然,知其所以然。 原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf docker使用别人搭建好的环境 git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地 cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录 docker-compose up -d //下载.
PHP 远程代码执行漏洞复现CVE-2019-11043
Palpitate_LL的博客
03-13 350
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。攻击者可以使用换行符(%0a)来破坏 fastcgi_split_path_info 指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。
CVE-2019-9670复现
最新发布
03-15
### 关于 CVE-2019-9670 的漏洞复现 #### 漏洞概述 CVE-2019-9670 是 Zimbra Collaboration Suite 中的一个远程代码执行 (RCE) 漏洞。该漏洞允许未经身份验证的攻击者通过发送特制请求到目标服务器上触发 RCE,从而完全控制受影响的应用程序实例。 #### 环境准备 为了成功复现此漏洞,需搭建一个易受攻击版本的 Zimbra 协作套件环境。以下是所需条件: 1. **操作系统**: 推荐使用 Ubuntu 或 CentOS 作为基础系统。 2. **软件版本**: 使用存在漏洞的 Zimbra 版本(例如 Zimbra Collaboration Suite 8.8.x 及更早版本)。这些版本未修复 CVE-2019-9670 漏洞[^2]。 3. **依赖项**: 安装 Java 和其他必要的运行库以支持 Zimbra 正常工作。 #### 复现步骤 以下是具体的漏洞复现过程: 1. 下载并安装指定版本的 Zimbra 软件包。可以通过官方网站或其他可信资源获取旧版二进制文件或源码包。 ```bash wget https://www.zimbra.com/downloads/ sudo apt-get update && sudo apt-get install openjdk-8-jdk ``` 2. 解压下载好的 tarball 文件并将服务初始化起来。 ```bash tar -zxvf zcs-*.*.*_*.tgz cd zcs-*.*.* ./install.sh --platform-override ``` 3. 配置邮件服务器的相关参数,在提示符下输入域名和其他必要选项完成部署流程。 4. 利用公开可用的概念证明脚本来测试是否存在可被利用的安全隐患。可以从 GitHub 上找到对应的 PoC 工具,并按照说明操作。 ```python import requests url = 'http://target/zimbra/' payload = {'cmd': 'echo; id'} response = requests.post(url, data=payload) print(response.text.strip()) ``` 5. 如果一切正常,则应该能够看到返回的结果表明已获得 shell 访问权或者至少确认了命令注入成功的迹象。 注意:上述 Python 脚本仅为演示目的而设计,请勿非法入侵任何网络资产! --- #### 注意事项 尽管无需额外结合 SSRF 缺陷即可达成完整的 RCE 功能,但在实际场景中仍可能遇到防护机制阻碍直接连接外部地址的情况。因此建议深入理解整个攻击链路以及如何规避潜在障碍物。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值