Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)

最新推荐文章于 2024-06-19 20:21:51 发布
最新推荐文章于 2024-06-19 20:21:51 发布
阅读量901 收藏
点赞数
分类专栏: 原创 源码 工具 文章标签: POC CVE-2019-11043 Ngnix PHP-FPM 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/103713022
版权
本文介绍了PHP-FPM远程代码执行漏洞(CVE-2019-11043),该漏洞在Real World CTF比赛中被发现。当向服务器发送特定字符%0a时,可能导致服务异常,可能被利用执行任意代码。文章提供了一个示例,并附带了POC和Ladon工具的下载链接,用于检测和利用此漏洞。
摘要由CSDN通过智能技术生成

漏洞简介

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。

Example

和Ladon.exe放在同一目录,即可对C段或url.txt进行批量检测

Ladon CVE-2019-11043_Poc.ini 批量URL检测(根目录下放url.txt)
Ladon 192.168.1.37/24 CVE-2019-11043_Poc.ini 批量检测C段主机是否存在该漏洞
Ladon http://192.168.1.37:8080/index.php CVE-2019-11043_Poc.ini 指定URL
Ladon 5.5
By K8gege
Call AnyExe/Command
http://192.168.1.37:8080/index.php
load F:\Python279\python.exe
ISVUL: CVE-2019-11043 http://192.168.1.37:8080/index.php



import requests
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2729
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
分享nginx+php-fpm实现大文件下载排坑的过程
09-30
主要介绍了nginx+php-fpm实现大文件下载排坑的过程,文中通过代码实例相结合的形式给大家介绍的非常详细,具有一定得参考借鉴价值,需要的朋友参考下吧
sql注入空格被过滤_分析多款WordPress插件中的SQL注入漏洞
weixin_39833687的博客
11-20 273
0x00 前言2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件,其中包括在某些领域中位居前列的某些站点。FortiGuard实验室为这些漏洞分配了编号以及对应的CVE ID,具体为:FG-VD-19-092、F...
CVE-2020-1957 漏洞复现
最新发布
huohaowen的博客
06-19 384
在一开始翻阅了CSDN之后,发现不同文章之间存在出入,于是最后去了CVE的官方文档,和参考一些国外的底层代码审计人员的报告,发现原理和CSDN上的部分文章存在出入,但是POC是相同的。在新版本的Shiro中GetRequestURL是由contextPath()+ servletPath()+ pathinfo() 这三个函数组合而成,当黑客传入。POC之后,在Shiro的过滤之下,返回的路径将会变成/admin/成功匹配,不会放行,成功防止了权限的绕过。然后我们用我们的POC去访问,成功绕过身份验证。
Struts2-057远程代码执行漏洞预警
煜铭2011
08-22 8872
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Cont...
漏洞复现PHP-FPM 远程代码执行漏洞CVE-2019-11043
Hi~ 土拨鼠
12-26 513
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
CVE漏洞复现-CVE-2019-11043-PHP-FPM 远程代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 984
来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞当使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(.+?时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞。由于该配置已被广泛使用,所以危害较大。
PHP-FPM 远程代码执行漏洞CVE-2019-11043复现
LRainner的博客
03-03 4330
PHP-FPM 远程代码执行漏洞CVE-2019-11043复现 环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d 访问 安装漏洞利用工具 git clone https://github.com/neex/phuip-fpizdam.git cd phuip-fpizdam go env -w GOPROXY=https://goproxy.c
ngnix-1.9.4
09-06
"ngnix-1.9.4"是Nginx的一个特定版本,发布于2016年3月,为当时的最新版。这个版本包含了多项优化和改进,旨在提升服务器性能、增强安全性以及支持更多特性。 在"ngnix-1.9.4"中,我们可以关注以下几个重要的知识点...
ngnix.zip----arm版本
10-25
在这个“ngnix.zip”压缩包中,包含的是适用于ARM架构的Nginx版本,这意味着它是为基于ARM处理器的操作系统设计的,例如在嵌入式设备、移动设备或某些服务器平台上运行的系统。 "arm版本"指的是这个软件已经被编译...
ngnix依赖包 pcre-8.43.tar.gz
12-17
3. **编译**:使用 `make` 命令编译源代码。 4. **安装**:执行 `sudo make install` 将 PCRE 库安装到系统指定的目录。 5. **构建 Nginx**:在安装完 PCRE 后,可以继续下载 Nginx 源码,配置时指定 PCRE 的位置...
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
docker-Symfony4.1-PHP7.2
04-30
-t php72:symfony4环境利用启动容器docker run -p 80:80 -v $(pwd)/web:/docker/web -ti php72:symfony4 bin/bash环境初始化项目cd /docker/web/make命令又名描述启动服务启动服务的命令(php-fpm,mysql,ngnix) ...
PHP-fpm 远程代码执行漏洞复现CVE-2019-11043
whojoe的博客
06-23 413
PHP-fpm 远程代码执行漏洞复现CVE-2019-11043)环境搭建漏洞复现参考文章 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/php/CVE-2019-11043/ 启动容器 docker-compose up -d 查看容器 docker ps 访问http://12
远程代码执行漏洞
kali_Ma的博客
10-30 2059
发现data.headers中出现了x-real-ip:127.0.0.1 ,这是我们调用batch-requests插件传递的头信息,而此时系统默认的X-Real-IP为大写。在请求头覆盖中、因为 real_ip_hdr 为 X-Real-IP , 函数core.request.get_remote_clinte_ip()获取远程客户端ip、不能将 x-real-ip给覆盖。通过遍历表结构、获取到 real_ip_header 的值然后再赋值给real_ip_hdr。该值为在系统启动后、给定的默认值。
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 1861
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
网路安全之远程代码执行漏洞
qq_52074678的博客
05-11 3207
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
RCE远程命令、代码执行漏洞
weixin_51446936的博客
06-08 1896
一、RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1.远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安
linux安装ngnix apt-get
09-08
要在Linux上使用apt-get命令安装Nginx,请按照以下步骤操作: 1. 打开终端窗口,以管理员身份登录到您的Linux系统。 2. 运行以下命令更新软件包列表: ``` sudo apt-get update ``` 3. 安装Nginx服务器: ``` sudo apt-get install nginx ``` 4. 在安装过程中,您可能需要确认安装,可以按下"Y"键继续安装。 5. 安装完成后,Nginx将会自动启动。 6. 您可以通过运行以下命令检查Nginx是否成功安装: ``` nginx -v ``` 这将显示您安装的Nginx的版本信息。 7. 接下来,您可以通过在Web浏览器中输入服务器IP地址来验证Nginx是否成功安装。默认情况下,Nginx的默认网页是位于`/var/www/html`目录下的`index.html`文件。 请注意,这些步骤适用于基于Debian或Ubuntu的Linux发行版。如果您使用其他Linux发行版,请查阅相关文档以获取特定于您的发行版的安装指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值