PHP7.x的 PHP-FPM 存在远程代码执行漏洞

最新推荐文章于 2024-05-23 18:33:01 发布
最新推荐文章于 2024-05-23 18:33:01 发布
阅读量4.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuzina111/article/details/102800469
版权

据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为 CVE-2019-11043 的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的 PoC 代码也已在 GitHub 上发布。

注意!PHP7.x的 PHP-FPM 存在远程代码执行漏洞

一旦确定了易受攻击的目标,攻击者便可以通过在 URL 中附加 '?a=' 以发送特制请求到易受攻击的 Web 服务器

仅 NGINX 服务器受影响

幸运的是,并非所有的 PHP Web 服务器都受到影响。据介绍,仅启用了 PHP-FPM 的 NGINX 服务器容易受到攻击。PHP-FPM 代表 FastCGI Process Manager,是具有某些附加功能的 PHP FastCGI 替代实现。它不是 nginx 的标准组件,但部分 Web 托管商仍会将其作为标准 PHP 托管环境的一部分。

Web 托管商 Nextcloud 就是其中一个例子,该公司于10月24日向其客户发出安全警告,督促客户将 PHP 更新至最新版本 7.3.11 和 7.2.24,其中包含针对 CVE-2019-11043 漏洞的修复程序。另外,许多其他虚拟主机供应商也被怀疑正在运行易受攻击的 nginx + PHP-FPM 组合。

但是也有一些网站由于技术限制而无法更新 PHP,或无法从 PHP-FPM 切换到另一个 CGI 处理器。

库兹娜分享
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php漏洞几十个,【漏洞预警】PHP7被发现三个0day漏洞,其中一个还
weixin_36123682的博客
03-26 1813
Check Point的安全性研究者在PHP7上发觉了3个比较严重0day系统漏洞,而且在其中还有一个0day未被恢复。假如这种系统漏洞被攻击者取得成功利用不良影响十分比较严重,可造成 全世界80%的网址被攻击者良好控制。PHP介绍PHP是一种通用性开源系统脚本制作预言,消化吸收了C预言、Java和Perl的特性,更非常容易被开发人员学习培训应用。用PHP作出的动态性网页页面与别的的计算机语言对比...
php定时执行代码漏洞_常见的PHP代码执行漏洞
weixin_35812176的博客
01-14 229
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、...
漏洞复现】CVE-2019-11043(PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
最新发布
Thmos_vader的博客
05-23 1341
CVE-2019-11043漏洞PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
discuz php7.1,Discuz! 7.1 & 7.2 远程代码执行漏洞
weixin_29192365的博客
04-12 745
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。漏洞介绍:Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。漏洞分析:下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:一、漏洞来自showmessage函数:functions...
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1552
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行
PHP-FPM 远程代码执行漏洞
锋刃科技的博客
05-21 2127
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
解决php-fpm.service not found问题的办法
01-21
前言 本文给大家详细介绍了解决php-fpm.service not found问题的...然后准备执行 service php-fpm start 时出错了 错误如下 Failed to start php-fpm.service: Unit php-fpm.service not found. 提示 php-fpm.servi
PHP-FPM进程监控器.zip_PHP-FPM进程监控器
09-24
1. **PHP-FPM Status Page**:这是PHP-FPM内置的监控页面,通过访问特定URL(例如`http://yourdomain.com/php-fpm-status`),可以查看当前FPM的状态信息,包括活动进程、慢日志请求等。 2. **Nginx Status Module*...
php性能分析之php-fpm执行日志slow log用法浅析
12-30
本文实例讲述了php性能分析之php-fpm执行日志slow log用法。分享给大家供大家参考,具体如下: 众所周知,mysql有slow query log,根据慢查询...<value name=slowlog>logs/php-fpm-slowlog.log</value> PHP 5.3.3 之
php-fpm添加service服务的例子
12-17
3. **设置权限和服务注册**:给复制的`php-fpm`脚本添加执行权限(`chmod +x /etc/init.d/php-fpm`),然后使用`chkconfig --add php-fpm`命令将其添加为系统服务。 完成这些步骤后,你就可以使用`service`命令来...
7.1 pdo 宝塔面板php_宝塔被爆严重安全事件:数据库未授权访问漏洞
weixin_26882891的博客
01-03 271
php中文网最新课程每日17点准时技术干货分享宝塔翻车了,重大漏洞,多站被删库,刚发布紧急更新补丁!2020年8月23日,宝塔面板被爆出严重的安全事件,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma 可以直接进入 phpMyAdmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!7.4.2新加的安全模块导致...
php 7.2.2bug,PHP 7.4.1、PHP 7.3.13、PHP 7.2.26发布下载,主要是修复BUG
weixin_33724428的博客
03-11 166
PHP发布了新的版本更新,分别是:PHP 7.4.1、PHP 7.3.13、PHP 7.2.26,用户可下载到tar.bz2/tar.gz/tar.xz软件包,也可随程序升级。这些版本主要是修复BUG,以下是更新详情。PHP 7.4.1更新详情更新日期:2019年12月18日1、Bcmath:修复了错误(bc_shift_addsub中的缓冲区下溢)。2、核心:修复了错误(Windows上的nul...
PHP常见的漏洞分析
m0_63917373的博客
09-27 1150
PHP常见漏洞分析
phpphp-dev、php-cgi、php-imap、php-fpm、xxe漏洞合集
weixin_46626737的博客
07-02 144
执行命令python fpm.py 127.0.0.1 /usr/local/lib/php/PEAR.php -c '
PHP远程代码执行漏洞分析(CVE2019-11043)
m0_38103658的博客
10-28 1800
PHP远程代码执行漏洞分析(CVE2019-11043) 近日,美创安全实验室监测到PHP官方披露了Nginx + php-fpm部分配置下存在远程代码执行高危漏洞(CVE2019-11043),攻击者可利用该漏洞对目标网站进行远程代码执行攻击。虽然此漏洞的影响面有限,但由于配置文件的开放性,还请使用niginx + php-fpm的运维人员及时做好自检自查工作。 0x00漏洞时间线 9月1...
PHP7曝出三个高危0-day漏洞,还有一个仍未修复
weixin_34024034的博客
08-01 1164
PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal、Joomla、Magento、vBulletin和PornHub等网站。 漏洞概况 最近,Check Point...
PHP漏洞全解—————9、文件上传漏洞
Fly_鹏程万里
04-30 2909
本文主要介绍针对PHP网站文件上传漏洞。由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP解释器,就可以在远程服务器上执行任意PHP脚本,即文件上传漏洞。一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单&lt;form action=...
编写php服务的dockerfile文档,满足如下要求: 1)基础镜像:centos:7 2)作者信息:姓名首字母 3)下载gcc gcc-c++ gd-devel libxml2-devel libcurl-devel libjpeg-devel libpng-devel openssl-devel make perl 4)将本地文件libzip-1.2.0.tar.gz解压并复制到容器中的/tmp中 5)通过以下命令对libzip进行配置编译: cd /tmp/libzip-1.2.0 && ./configure && make && make install 6)在容器中复制并解压文件php-7.3.9.tar.gz到/tmp文件夹中,然后进入到/tmp/php-7.3.9文件夹下,并通过以下命令进行编译: ./configure --prefix=/usr/local/php \ --with-config-file-path=/usr/local/php/etc \ --with-mysql --with-mysqli \ --with-openssl --with-zlib --with-curl --with-gd \ --with-jpeg-dir --with-png-dir --with-iconv \ --enable-fpm --enable-zip --enable-mbstring 6)在容器中将/usr/local/lib/libzip/include/zipconf.h文件复制到 /usr/local/include/文件加下 7)继续进行编译make -j 4 && make install 8)在容器中将/usr/local/php/etc/php-fpm.conf.default文件复制为 /usr/local/php/etc/php-fpm.conf文件 9)在容器中将文件/usr/local/php/etc/php-fpm.d/www.conf.default 复制成/usr/local/php/etc/php-fpm.d/www.conf 文件 10)在容器中修改/usr/local/php/etc/php-fpm.d/www.conf文件中的127.0.0.1为0.0.0.0 11)在容器中复制./sapi/fpm/init.d.php-fpm文件成 /etc/init.d/php-fpm文件 12)在容器中修改/etc/init.d/php-fpm权限为可执行 13)端口9000 14)在容器启动时执行命令:/etc/init.d/php-fpm start && tail -F /var/log/messages
06-09
FROM centos:7 MAINTAINER X RUN yum install -y gcc gcc-c++ gd-devel libxml2-devel libcurl-devel libjpeg-devel libpng-devel openssl-devel make perl COPY libzip-1.2.0.tar.gz /tmp RUN cd /tmp && tar -zxvf libzip-1.2.0.tar.gz && cd libzip-1.2.0 && ./configure && make && make install COPY php-7.3.9.tar.gz /tmp RUN cd /tmp && tar -zxvf php-7.3.9.tar.gz && cd php-7.3.9 && ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql --with-mysqli --with-openssl --with-zlib --with-curl --with-gd --with-jpeg-dir --with-png-dir --with-iconv --enable-fpm --enable-zip --enable-mbstring RUN cp /usr/local/lib/libzip/include/zipconf.h /usr/local/include/ RUN make -j 4 && make install COPY /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf COPY /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf RUN sed -i 's/127.0.0.1/0.0.0.0/g' /usr/local/php/etc/php-fpm.d/www.conf COPY ./sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm RUN chmod +x /etc/init.d/php-fpm EXPOSE 9000 CMD /etc/init.d/php-fpm start && tail -F /var/log/messages
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值