php-fpm (CVE-2019-11043)漏洞复现

最新推荐文章于 2024-05-23 18:33:01 发布
最新推荐文章于 2024-05-23 18:33:01 发布
阅读量270 收藏 1
点赞数
分类专栏: 漏洞复现 网络安全 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/116653585
版权

图片

漏洞详情

来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞。

当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。

当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大

影响版本

当Nginx + php-fpm 的服务器有如下配置时,存在此漏洞。

 location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_pass   php:9000;
        ...
  }
}

实验环境

docker环境 https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043

docker-compose up -d

图片

docker镜像下载完成

图片

环境准备好了:》

图片

利用的工具:

https://github.com/neex/phuip-fpizdam

图片

克隆到本地

git clone https://github.com/neex/phuip-fpizdam.git

图片

编译利用工具

没有go环境

图片

安装go环境

wget -c https://storage.googleapis.com/golang/go1.13.3.linux-amd64.tar.gz

解压到/usr/local

目录tar -C /usr/local/ -xzf go1.13.3.linux-amd64.tar.gz

vim 编辑/etc/profile

文件最后加上export PATH=$PATH:/usr/local/go/bin

执行 source /etc/profile 命令 就安装成功了

图片

获取工具

图片

执行exp攻击 在/tmp/写入 文件a

图片

攻击成功后会在tmp目录下写入a

图片

winddows下面也是类似的。

图片

修复建议:

1.修改nginx配置文件中fastcgi_split_path_info的正则表达式,不允许.php之后传入不可显字符

2.暂停使用 nginx+php-fpm 服务

根据实际生产环境的业务需求,将以下配置删除

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO  $fastcgi_path_info;

总结:

1、docker环境相对实现容易一些(Linux本机尝试构造漏洞,但是花的时间很多,建议docker)。

2、还有就是go语言下载的phuip-fpizdam注意最后编译后的位置(本机在此目录下)

图片

3、最近工作闲暇漏洞复现一下(安全贵在坚持),如果有纰漏,望大佬指正。

这个是前面复现的存货(给以前单位实验室投过稿),最近有时间整理发一下。

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

参考:

https://mp.weixin.qq.com/s/pnuMJ8x6k_r2lmgId93Cuw

https://mp.weixin.qq.com/s/NFPVPSUHJKr4ghfa0ofoWQ

https://mp.weixin.qq.com/s/kE4nP8sewd7OnJ0WUDw3iA

公众号:

图片

thelostworld:

图片

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

thelostworld-公众号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-FPM实现性能优化
10-22
PHP-FPM(FastCGI Process Manager)是PHP的一个重要组件,它作为PHP FastCGI的管理器,负责处理来自Web服务器(如Nginx)的PHP请求。在Nginx上运行PHP应用程序时,通常会将请求转发给PHP-FPM进行解析和执行。从PHP ...
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
在Linux系统中,php-fpm(FastCGI Process Manager)是PHP的一个重要组件,它用于管理PHP进程池,处理来自Web服务器(如Nginx)的请求。当php-fpm进程过多时,可能会导致内存耗尽,从而影响到其他服务,如数据库服务...
CVE-2019-11043PHP远程代码执行漏洞复现
永远是少年
12-11 2117
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞复现
CVE-2019-11043 Nginx配置详解
永远是少年
12-11 858
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043 Nginx配置详解。 一、Nginx处理PHP文件与Fastcgi 二、Nginx配置中location相关含义 三、CVE-2019-11043漏洞原因
漏洞复现CVE-2019-11043PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
最新发布
Thmos_vader的博客
05-23 1295
CVE-2019-11043漏洞PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 6983
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33的PHP版本7.1.x ...
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311)
paidx0
08-09 475
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
Fastcgi php-fpm 漏洞利用方式
weixin_34112900的博客
03-31 504
fastcgi php-fpm 端口对外开放 外部提交的命令可以执行https://github.com/adoy/PHP-FastCGI-Clientlocal/php/bin/php fcgiget.php 222.134.66.98:9000/etc/hosts 转载于:https://blog.51cto.com/0x007/1626946...
基于php-fpm的配置详解
12-18
**基于PHP-FPM的配置详解** PHP-FPM (FastCGI Process Manager) 是PHP的一个重要组件,用于管理和调度PHP解析器以处理FastCGI请求。它提供了更高效、更可控的PHP服务运行环境,尤其在高并发场景下表现优越。在PHP ...
bitnami-docker-php-fpm:Bitnami PHP-FPM Docker映像
02-12
什么是PHP-FPMPHP-FPM(FastCGI流程管理器)是另一种PHP FastCGI实现,具有一些其他功能,可用于各种规模的站点,尤其是繁忙的站点。TL; DR $ docker run -it --name phpfpm -v /path/to/app:/app bitnami/...
解决php-fpm.service not found问题的办法
01-21
本文给大家详细介绍了解决php-fpm.service not found问题的相关内容,文中介绍的非常详细,下面来一起看看详细的介绍: 环境介绍 环境:ubuntu 16.04 64 php 版本:php-7.1.4 发现问题 正常编译安装 php 按照以前...
CVE-2019-11043 php-fpm和nginx RCE漏洞复现
三天不打上房揭瓦的博客
04-17 627
目录漏洞概述影响版本漏洞复现环境启动代码执行漏洞修复 漏洞概述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 影响版本 Nginx + php-fpm 的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。 不可以远程代码执行:PHP 7.0/7.1/7.2/7.3 l
linux php fpm 漏洞 补丁,漏洞警告:PHP 官方披露了Nginx + php-fpm 部分配置下存在的远程代码执行高危漏洞...
weixin_32429413的博客
04-09 104
2019年10月23日,php官方发布了在 Nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞。但由于是配置文件的开放性,还请使用nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。复制代码【漏洞详情】PHP 官方发布漏洞通告,提到 Nginx 与 php-fpm 服务器上存在的一处高危漏洞,由于Nginx的 fastcgi_split_path_info ...
FastCGI运行原理及php-fpm参数配置
风的专栏
06-20 5862
1、什么是CGI CGI全称是“公共网关接口”(Common Gateway Interface),http服务器与你的或其他机器上的程序进行“交谈”的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能很差,因为每次http服务器遇到动态程序时都需要重新启动脚本解析器来执行解析,然后结果被返回给http服务器,这在处理高并发访问时,几乎是不可用的,因此就诞生了Fas...
CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞
Love&Share
10-03 3053
web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞 提示:似曾相识,就这一个文件,不用扫描 注释中只有一个<!-- cve-->用burp抓包发现响应行中的X-Powered-By字段很可疑 谷歌之后发现该PHP版本存在漏洞PHP 远程代码执行漏洞CVE-2019-11043 漏洞原理 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码 向Nginx + PHP-FP
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1379
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
php5.3.27漏洞,CVE-2019-11043 PHP 远程代码执行漏洞
weixin_31978735的博客
03-11 515
1. 背景9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。漏洞 PoC 在 10 月 22 日公开,国内安全媒体及时发布了预警。2. 漏洞描述Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_...
CVE-2017-15715漏洞复现
热门推荐
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
CTFHub WP PHP-FPM
m0_62879498的博客
04-09 804
CTFHub WP PHP-FPM PHP-FPM未授权访问漏洞 早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言,web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。 但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费
"LAMP环境下Apache服务器搭载php-fpm服务优化高并发性能
LAMP (Linux, Apache, MySQL, PHP) 是一种流行的网络应用程序解决方案,最近还引入了 php-fpm 服务器 php7.16。当将 Apache 服务器与 php-fpm 服务搭载后,大大增强了高并发性能,弥补了以往的短板。通过创建用户及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值