目录
5.1 Vulnhub搭建CVE-2019-11043漏洞环境
(2)github CVE-2019-11043_RCE_1.py
1.漏洞概述
在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Danau在解决一道CTF题目时发现,向目标服务器 URL发送%0a符号时,服务返回异常,疑似存在漏洞。2019年9月26日左右,PHP官方发布漏洞通告,其中指出:使用Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。
Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。
Nginx + PHP-fpm的架构中,其nginx.conf中配置了以下内容都可能造成远程代码执行。
具体配置:
location ~ [^/]\.php(/|$) {
...
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO