CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现

本文详细介绍了CVE-2019-11043,一个影响PHP <= 7.3.11的高危远程代码执行漏洞。该漏洞由Nginx上的fastcgi_split_path_info处理带有%0a的请求时的逻辑缺陷引起,攻击者可利用精心构造的请求执行任意代码。文中提供了Vulnhub的环境搭建及多种利用工具和脚本的使用方法,包括phuip-fpizdam和两个Python RCE脚本,并给出了修复建议,如升级PHP到不受影响的版本或修改Nginx配置。
摘要由CSDN通过智能技术生成

目录

1.漏洞概述

2.漏洞原理

3.影响版本

4.漏洞等级

5.漏洞复现

5.1 Vulnhub搭建CVE-2019-11043漏洞环境

5.2 CVE-2019-11043漏洞利用

(1)phuip-fpizdam工具利用

(2)github CVE-2019-11043_RCE_1.py

(3)CVE-2019-11043_RCE_2.py

6.漏洞修复


 

1.漏洞概述

       在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Danau在解决一道CTF题目时发现,向目标服务器 URL发送%0a符号时,服务返回异常,疑似存在漏洞。2019年9月26日左右,PHP官方发布漏洞通告,其中指出:使用Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。

       Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。

       Nginx + PHP-fpm的架构中,其nginx.conf中配置了以下内容都可能造成远程代码执行。

具体配置:

location ~ [^/]\.php(/|$) {
 ...
 fastcgi_split_path_info ^(.+?\.php)(/.*)$;
 fastcgi_param PATH_INFO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值