漏洞详情
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。
该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
漏洞利用
启动msf
msfconsole
搜索目标的漏洞
search CVE-2019-11043
使用模块
use exploit/multi/http/php_fpm_rce
这里提示我们要使用payload,但是不方便设置我就没有设置payload。
show options
这是设置完后的样子,记得要设置,不会设置的看前面的文章哦
(4条消息) vulhub靶场php环境下的CVE-2012-1823(PHP-CGI远程代码执行漏洞)_himobrinehacken的博客-CSDN博客
设置完成直接run就可以。
这样就成功了。