安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
目录
0x01 漏洞介绍
0x02 漏洞影响
0x03 漏洞复现
0x01 漏洞介绍
在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送
符号时,服务返回异常,疑似存在漏洞。
在nginx上,fastcgi_split_path_info处
理带有的请求时,会因为遇到换行符
\n
,导致PATH_INFO
为空,而在php-fpm对PATH_INFO
进行处理时,对其值为空时的处理存在逻辑问题,从而导致远程代码执行漏洞
在fpm_main.c文件的第1150行代码可以很明显的看出来,问题的所在
https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150
0x02 漏洞影响
服务器环境为nginx php-fpm,并且nginx的配置像下面这样
location ~ [^/]\.php(/|$) {
...
fast