php--fpm任意代码执行复现

最新推荐文章于 2022-10-21 11:19:27 发布
最新推荐文章于 2022-10-21 11:19:27 发布
阅读量1.6k 收藏
点赞数
分类专栏: web安全 漏洞复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/106219744
版权

0x00:前言:

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。

 

0x01:漏洞描述

CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。

向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。

该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下:

攻击者可以使用换行符(%0a)来破

最低0.47元/天 解锁文章
PeiSylon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php-fpm漏洞复现(CVE-2019-11043)
frinck的博客
11-08 1418
1.php-fpm漏洞详情 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置 fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广泛使用,危害较大。 2.复现 安装docker环境 git clone https://gith...
【vulhub漏洞复现】Thinkphp 2.x 任意代码执行
RexHa的博客
02-28 2480
当preg_replace使用了/e模式,可以导致代码执行。该函数的正则规则和目标字符可以由用户进行输入。preg_replace 函数在匹配到符号正则的字符串时,会将替换字符(第二个参数)当做代码执行。在ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由,导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。
PHP-FPM执行任意代码CVE-2019-11043
ranuy阮的博客
10-24 3480
0x00背景 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 0x01环境搭建 下载漏洞环境,使用docker搭建,漏洞环境地址https://gi...
thinkphp 2.x 任意代码执行
qq_41048303的博客
12-16 1772
thinkphp 2.x任意代码执行 1.漏洞概述 ​ ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由: $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); ​ 导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。 ​ ThinkPHP 3.0版本因为Lite模式下没有修复该漏洞,也存在这个漏洞。 2.环境搭
PHP代码好动的人好静的人,从PHP源码与扩展开发谈PHP任意代码执行与防御
weixin_39800875的博客
03-19 83
PHP的灵活性极强,其可以通过各种意想不到的办法来动态执行代码。正因如此,PHP界的“一句话木马”(“后门”,backdoor),写法极其神奇,充满了脑洞,大部分变种完全无法通过静态扫描查到(当然如果用沙盒执行+启发式拦截的方式大概可以,这就变成传统杀毒软件了)。因此,我们不如从这些一句话木马,看看PHP是如何执行动态代码的吧。先说明,如果只是要在自己服务器上防御的话,可以只看下面几行后关闭这篇文...
PHP-FPM实现性能优化
10-22
在Nginx上运行PHP应用程序时,通常会将请求转发给PHP-FPM进行解析和执行。从PHP 5.4版本开始,PHP-FPM被集成到PHP源码中,使得安装和使用更加方便。 ### 一、安装PHP-FPM 在编译PHP时,需要添加`--enable-fpm`参数...
bitnami-docker-php-fpm:Bitnami PHP-FPM Docker映像
02-12
什么是PHP-FPMPHP-FPM(FastCGI流程管理器)是另一种PHP FastCGI实现,具有一些其他功能,可用于各种规模的站点... DR $ docker run -it --name phpfpm -v /path/to/app:/app bitnami/php-fpmDocker撰写$ curl -sSL ...
nginx-php-fpm:用于dockerhub构建的Nginx和php-fpm
02-02
请在上打开请求请求和问题 总览 这是一个Dockerfile / ... docker pull richarvey/nginx-php-fpm:latest 跑步 要简单地运行容器: sudo docker run -d richarvey/nginx-php-fpm 要在启动时从git动态提取代码: doc
php-fpm执行文件出现乱码的解决方法
09-15
在使用PHP-FPM (PHP FastCGI Process Manager) 运行PHP应用程序时,有时可能会遇到可执行文件显示乱码的问题。这通常是由于编码设置不正确或者配置文件与系统环境不匹配导致的。以下是一些解决PHP-FPM执行文件乱码...
浅析php-fpm静态和动态执行方式的比较
10-21
主要介绍了php-fpm静态和动态执行方式的比较,较为详细的分析了php-fpm静态和动态执行方式的原理、参数功能与相关使用技巧,需要的朋友可以参考下
一次thinkphp任意代码执行
3569
07-26 3421
开始找网站,thinkphp 的网站一找一大堆,可怕 ... 更可怕的是并不是你找到的就能任意命令执行,需要一个网站一个网站的测试 ... 然后我就一个一个的试 , 好可怜啊 , 试了十几个才有一个可以利用的 ...   原理:  有问题的代码: $res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\
漏洞复现----24、ThinkPHP 2.x 任意代码执行漏洞
七天
07-13 1214
文章目录一、ThinkPHP简介二、preg_replace() 函数三、/e四、代码解析五、漏洞复现1、写入phpinfo()2、写入webshell 一、ThinkPHP简介 ThinkPHPPHP语言的一种开源框架。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,ThinkPHP框架本身没有什么特别模块要求,具体的应用系统运行环境要求视开发所涉及的模块。 在ThinkP
【漏洞复现PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
Hi~ 土拨鼠
12-26 507
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
php-FPM 基于fastcgi协议的rce漏洞复现 CVE-2019-11043
Shanfenglan's blog
11-16 5026
文章目录参考文章 参考文章 PHP-FPM Fastcgi 未授权访问漏洞 PHP-FPM Fastcgi 未授权访问漏洞
PHP-FPM 远程代码执行漏洞
锋刃科技的博客
05-21 2127
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6247
简单写一下代码执行函数与命令执行函数有哪些,并且说说他们的不同
php+url可执行,THINKPHP URL漏洞可执行任意系统命令
weixin_34755947的博客
03-21 198
通过SVN我们来分析一下官方的补丁:/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php125 - $res = preg_replace('@(w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths));125 + $res = preg_rep...
z-blog+php+漏洞,bo-blog index.php include任意php文件漏洞
weixin_27034523的博客
03-19 301
来源:[F.S.T]火狐技术联盟文章作者:我非我[F.S.T]漏洞发现日期:2005.6.13漏洞涉及版本:Bo-Blog Version <= 1.7.0108(未打补丁前)漏洞分析及利用:刚发现bo-blog的一个致命的漏洞。我是看1.7.0095版本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.index.ph...
php任意代码执行漏洞浅析
Hydra的博客
11-20 6931
漏洞成因  当应用在调用一些能将字符转化为代码的函数(如PHP中的eval,assert)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 常见函数 php:eval,assert python:exec 区别 eval与assert区别 eval函数中参数是字符,如: eval('echo 1;'); assert函数中参数为表达式 (或者为函数),如: ...
rh-php72-php-fpm
最新发布
05-17
"rh-php72-php-fpm" 是一个软件包,是由 Red Hat 软件集合 (Red Hat Software Collections) 提供的,它是专为 Red Hat Enterprise Linux (RHEL) 7 系列操作系统设计的。这个软件包提供了 PHP 7.2 版本的 FastCGI ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值