CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现

最新推荐文章于 2022-04-16 16:40:57 发布
最新推荐文章于 2022-04-16 16:40:57 发布
阅读量396 收藏
点赞数
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/112972388
版权
本文详细介绍了CVE-2019-11043,一个影响PHP <= 7.3.11的高危远程代码执行漏洞。该漏洞由Nginx上的fastcgi_split_path_info处理带有%0a的请求时的逻辑缺陷引起,攻击者可利用精心构造的请求执行任意代码。文中提供了Vulnhub的环境搭建及多种利用工具和脚本的使用方法,包括phuip-fpizdam和两个Python RCE脚本,并给出了修复建议,如升级PHP到不受影响的版本或修改Nginx配置。
摘要由CSDN通过智能技术生成

目录

1.漏洞概述

2.漏洞原理

3.影响版本

4.漏洞等级

5.漏洞复现

5.1 Vulnhub搭建CVE-2019-11043漏洞环境

5.2 CVE-2019-11043漏洞利用

(1)phuip-fpizdam工具利用

(2)github CVE-2019-11043_RCE_1.py

(3)CVE-2019-11043_RCE_2.py

6.漏洞修复

 

1.漏洞概述

       在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Danau在解决一道CTF题目时发现,向目标服务器 URL发送%0a符号时,服务返回异常,疑似存在漏洞。2019年9月26日左右,PHP官方发布漏洞通告,其中指出:使用Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。

       Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。

       Nginx + PHP-fpm的架构中,其nginx.conf中配置了以下内容都可能造成远程代码执行。

具体配置:

location ~ [^/]\.php(/|$) {
 ...
 fastcgi_split_path_info ^(.+?\.php)(/.*)$;
 fastcgi_param PATH_INFO
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
CVE-2019-11043(PHP远程代码执行漏洞复现
永远是少年
12-11 2295
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043(PHP远程代码执行漏洞复现。 一、CVE-2019-11043(PHP远程代码执行漏洞)简介 二、CVE-2019-11043(PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043(PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043(PHP远程代码执行漏洞复现
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 990
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1474
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
CVE-2019-11043 php-fpm和nginx RCE漏洞复现
三天不打上房揭瓦的博客
04-17 737
目录漏洞概述影响版本漏洞复现环境启动代码执行漏洞修复 漏洞概述 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 影响版本 Nginx + php-fpm 的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。 不可以远程代码执行:PHP 7.0/7.1/7.2/7.3 l
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习
Ping_Pig的博客
10-27 3807
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
PHP imap 远程命令执行漏洞CVE-2018-19518)
网络安全。
03-13 2602
0x01 简介 php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 ...
pm.php漏洞,【漏洞典范】php-fpm RCE的POC的理解剖析(CVE-2019-11043)
weixin_35675101的博客
04-02 464
原标题:【漏洞典范】php-fpm RCE的POC的理解剖析(CVE-2019-11043)“此漏洞非常的棒,特别是利用写的非常的精妙,可以作为二进制结合web的漏洞利用的典范,非常值得思考和学习”,phithon师傅说。同时也是因为本人也是对结合二进制的web漏洞比较感兴趣,觉得比较的好玩,所以就自己学习和分析一波,如果哪里分析的不对,希望大家可以及时的提出斧正,一起学习进步。对这个漏洞原理有所...
CVE-2019-11043(php-fpm & nginx RCE远程命令执行漏洞复现)
大哥一声吼
10-28 3306
写在前边 利用条件比较苛刻,各位看官看一下就好了 复现环境 ubuntu:Linux kk-machine 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux go:go version go1.13.3 linux/amd64 go 环境安...
GhostScript 沙箱绕过(命令执行漏洞CVE-2018-16509)
黑白的博客
12-22 1278
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
CVE-2022-23131 Zabbix登录绕过漏洞复现
afei001
02-21 8799
Zabbix在启用SAML SSO身份验证(非默认)的情况下,攻击者可通过修改会话数据达到绕过登录进入后台的目的,因为存储在会话中的用户登录名未经过验证。 目前厂商已发布修复版本,建议更新zabbix。
nginx CRLF注入漏洞复现
afei001
04-16 5733
在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞
nginx参数解析漏洞复现
afei001
04-16 5244
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 搭建漏洞环境 4.1 参数解析漏洞复现 5.漏洞修复 1.漏洞概述 该参数解析漏洞CVE-2013-4547有点像。由于配置不当,导致上传的图片加上“/ .php”即可执行图片中的php代码。 2.影响版本 漏洞是由于配置不当导致,与版本无关。 3.漏洞等级 高危 4.漏洞复现 4.1 搭建漏洞环境 [root@server nginx_p...
CVE-2022-22947 Spring Cloud Gateway SpEL 表达式注入 RCE漏洞复现
afei001
03-05 4841
当启用和暴露 Gateway Actuator 端点时,使用Spring Cloud Gateway的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码
CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现
afei001
03-31 4201
SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头 spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行
CVE-2019-19781 Citrix漏洞远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值