php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)

最新推荐文章于 2024-08-18 04:37:35 发布
最新推荐文章于 2024-08-18 04:37:35 发布
阅读量1.6k 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18501087/article/details/102762421
版权
本文介绍了CVE-2019-11043,一个影响Nginx与PHP-FPM配置的远程代码执行漏洞。当在URL中发送特殊字符时,服务响应异常,揭示了漏洞存在。漏洞主要由于PHP-FPM处理空值时的逻辑问题引起,可能导致服务器被远程代码执行攻击。受影响的环境包括使用特定配置的nginx和PHP 5.6。复现漏洞可以借助Vulhub的环境,通过部署并运行提供的Go语言EXP实现。
摘要由CSDN通过智能技术生成

安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客

目录

0x01 漏洞介绍

0x02 漏洞影响

0x03 漏洞复现

0x01 漏洞介绍

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送
符号时,服务返回异常,疑似存在漏洞。

在nginx上,fastcgi_split_path_info处理带有的请求时,会因为遇到换行符\n,导致PATH_INFO为空,而在php-fpm对PATH_INFO进行处理时,对其值为空时的处理存在逻辑问题,从而导致远程代码执行漏洞

在fpm_main.c文件的第1150行代码可以很明显的看出来,问题的所在

https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150

file

0x02 漏洞影响

服务器环境为nginx php-fpm,并且nginx的配置像下面这样

location ~ [^/]\.php(/|$) {
  ...
 fast
最低0.47元/天 解锁文章
Vesel『无心』
关注
专栏目录
CVE-2019-11043PHP-FPMNginx特定配置下远程代码执行漏洞
冠霖L的博客
11-03 603
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
php漏洞cve,「漏洞通告」PHP远程代码执行漏洞(CVE-2019-11043)
weixin_29808375的博客
03-09 1533
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
PHP-FPM未授权访问漏洞
最新发布
m0_68976043的博客
08-18 377
docker直接搭建。
CVE漏洞复现-CVE-2019-11043-PHP-FPM 远程代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1001
来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞当使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(.+?时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞。由于该配置已被广泛使用,所以危害较大。
CVE-2019-11043 php-fpmnginx RCE漏洞复现
三天不打上房揭瓦的博客
04-17 737
目录漏洞概述影响版本漏洞复现环境启动代码执行漏洞修复 漏洞概述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 影响版本 Nginx + php-fpm 的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。 不可以远程代码执行:PHP 7.0/7.1/7.2/7.3 l
CVE-2019-11043 Nginx配置详解
永远是少年
12-11 893
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043 Nginx配置详解。 一、Nginx处理PHP文件与Fastcgi 二、Nginx配置中location相关含义 三、CVE-2019-11043漏洞原因
CVE-2019-11043 PHP在Nginx配置下任意代码执行漏洞
潜心学安全的小白
10-26 953
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)
K8哥哥
12-26 930
漏洞简介 PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 Example 和Lad...
2019php漏洞,PHP-FPMNginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
weixin_36403956的博客
03-29 214
漏洞简介严重程度:高CVE编号:CVE-2019-11043影响版本:存在错误配置漏洞危害在Real World CTF中,国外安全研究员Andrew Danau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。经过研判在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码漏洞详情当Nginx使用特定的fastc...
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx的安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
CVE-2019-1253:CVE-2019-1253的Poc
03-09
CVE-2019-1253 原始Poc已发送给MSRC。 此问题已在2019年9月“星期二”定期更新中修复。 分配给CVE-2019-1253-Windows特权提升漏洞。 有两种PoC:我最初发送给MSRC的PoC位于“ AppxExploit_Edge”目录下。 AppxExploit_Edge PoC可以很好地运行,但仅适用于未在9月(2019)更新中修补的Windows 10(所有版本)。 另一个PoC基于Cortana,位于“ AppxExploit_Cortana”目录下,它是经过实验的,从未发送给MSRC。 但是,有趣的是,它确实可以与Windows Server 2019一起使用,并且它可以提供USER FULL访问权限,尽管由于竞争条件而有些不稳定,但通常总是在第一次使用。 阅读目录项目中的自述文件,它应该可以自我解释。 我建议您使用VS2017(或您喜欢的任何东
Nginx漏洞修复,需要的时候来看看
weixin_52012355的博客
08-17 493
代码Nginx漏洞修复,需要的时候来看看。
Linux利用源码包升级Nginx到1.23.1用以解决nginx安全漏洞问题
夜灬狼丶
07-21 5015
升级nginx到1.23.1用以解决以下下安全漏洞问题 NGINX 环境问题漏洞(CVE-2019-20372) NGINX 环境问题漏洞(CVE-2020-12440) NGINX 拒绝服务漏洞(CVE-2016-4450) NGINX RANGE FILTER模块数字错误漏洞(CVE-2017-7529)
修复Nginx安全漏洞(CVE-2019-9516)
qq_32202099的博客
01-08 1万+
修复Nginx安全漏洞(CVE-2019-9516) 近日客户在进行安全扫描时检测出Nginx有安全漏洞,简单记录下这次安全漏洞的升级过程。 客户给文档如图: 先按照修补建议去获取补丁 查看官方建议,需要将nginx进行升级到1.17.3,下载地址:http://nginx.org/download/ 将下载好的nginx上传到服务器上,解压 tar -zxvf nginx-1.17.3.tar.gz 以为项目正在运行,因此这次升级需要在不影响业务系统情况下进行平滑升级 因为前期部署Nginx是直接
OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞CVE-2019-6110)欺骗安全漏洞CVE-2019-6109)解决办法
热门推荐
weixin_43103905的博客
05-07 1万+
漏洞情况 如标题三个漏洞2019年1月26日发布,发现存在该问题的设备使用的是OpenSSH 7.9版本。 三个安全漏洞问题为scp相关问题,出现在openssh-client。 解决办法: 目前发现成功解决该问题的方式是在openssh官网中找到,官网于4月26日发布最新OpenSSH 8.0版本中提到: 原引:https://www.openssh.com/txt/release-8.0 T...
php漏洞集合
weixin_50683638的博客
10-11 2331
第三章 常见的php漏洞集合 1.sql注入漏洞 0x01 注入介绍 1.什么是sql注入 用户输入的参数被当成sql语句在数据库里执行,这就是sql注入漏洞 2.sql注入的危害 sql注入轻则获取数据库信息,重则获取服务器权限。 0x02 搭建sqli-labs靶机 0.介绍 SQLI-LABS是学习SQLI的平台 sqli-labs下载链接:https://github.com/Audi-1/sqli-labs 环境:phpstudy+windows10 1.创建网站(注意php版本选择5.6) 2
CVE-2019-0232(TOMCAT远程代码执行漏洞复现
weixin_43806577的博客
08-27 2262
一、漏洞简介 2019年4月13号,Apache Tomcat 9.0.18版本公告中提到,本次更新修复了一个代号为CVE-2019-0232的漏洞。 该漏洞只对Windows平台有效,Apache Tomcat 9.0.0.M1到9.0.17,8.5.0到8.5.39和7.0.0到7.0.93中的CGI Servlet很容易受到远程执行代码的影响,攻击者向CGI Servlet发送一个精心设...
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习
Ping_Pig的博客
10-27 3811
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
NginxPHP-FPM的交互机制解析
"深入理解nginxphp-fpm的交互机制及其在Web服务器中的应用" Nginx(engine x)是一款高性能的HTTP和反向代理服务器,同时也支持IMAP/POP3/SMTP服务。它以其轻量级、高并发的特性被广泛应用于网站服务器,尤其适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值