CVE-2019-11043 PHP远程代码执行

最新推荐文章于 2024-05-23 18:33:01 发布
最新推荐文章于 2024-05-23 18:33:01 发布
阅读量182 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/113698021
版权
CVE-2019-11043 PHP远程代码执行

该漏洞是某比赛解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常发现的漏洞

2019年9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且该配置已被广泛使用,危害较大,影响较为广泛。

漏洞环境:
    git clone https://github.com/vulhub/vulhub.git
    cd vulhub/php/CVE-2019-11043    //进这个目录里面
    docker-compose up -d   docker生成环境
    打开8080/index.php

等待下载完成

下载成功后

访问

在这里插入图片描述

可看到已经搭建完成了

接下来就是一个利用过程了

漏洞利用poc
    git clone https://github.com/neex/phuip-fpizdam.git
    cd phuip-fpizdam
    go g
最低0.47元/天 解锁文章
. iDea.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1260
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
CVE-2019-11043PHP远程代码执行漏洞)
m0_51468027的博客
02-12 8924
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
【漏洞复现】CVE-2019-11043PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
最新发布
Thmos_vader的博客
05-23 1341
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
CVE-2019-11043PHP远程代码执行漏洞
Charles D
01-12 189
CVE-2019-11043PHP远程代码执行漏洞)
CVE-2019-11043PHP远程代码执行漏洞)复现
永远是少年
12-11 2142
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞)复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞)漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞)漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞)复现
【漏洞复现】CVE-2019-11043PHP远程代码执行漏洞)
L120305q的博客
08-12 1018
CVE-2019-11043PHP远程代码执行漏洞)
vulhub靶场php环境下的CVE-2019-11043PHP远程代码执行漏洞)
m0_73248913的博客
02-17 257
vulhub靶场php环境下的CVE-2019-11043PHP远程代码执行漏洞)
CVE-2019-11043 漏洞复现
Jay17的博客
07-13 704
CVE-2019-11043 漏洞复现
php 远程代码执行漏洞复现 cve-2019-11043
whatday的专栏
12-21 676
漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param
CVE-2019-12949:CVE-2019-12949
03-17
[CVE-2019-12949]从跨站点脚本漏洞到pfSense 2.4.4-p2和2.4.4-p3中的远程代码执行信息说明: 在pfSense 2.4.4-p2和2.4.4-p3中,如果可以诱使经过身份验证的管理员单击钓鱼页面上的按钮,则攻击者可以通过ding_...
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)
05-31
来自 CVE 的描述: 在 Laravel Framework 到 5.5.40 和 5.6.x 到 5.6.29 中,远程代码执行可能由于对潜在不可信 X-XSRF-TOKEN 值的反序列化调用而发生。 这涉及到 Illuminate/Encryption/Encrypter.php 中的解密...
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
其中之一就是 CVE-2021-3129,这是一个关键的安全问题,可能导致远程代码执行(RCE)。 **CVE-2021-3129 漏洞概述** CVE-2021-3129,也被称作“Laravel 文件上传漏洞”,源于 Laravel 框架在处理文件上传时的不...
Phpmyadmin后台代码执行CVE-2016-5734_poc
09-30
CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x ...
Vulhub tomcat8漏洞复现
qq_46804551的博客
04-05 1059
搭建 拉取项目git clone https://github.com/vulhub/vulhub.git 进入镜像:cd vulhub/tomcat/tomcat8/ 启动环境:docker-compose up -d 登录Tomcat管理后台 弱口tomcat:tomcat进入后台 上传包含木马的war包getshell 部署war包 成功访问 上冰歇 成功拿下.菜鸡复现有不足望大佬指点 ...
thinkphp/5.0.23-rce漏洞复现
qq_46804551的博客
04-22 901
环境搭建 访问your-ip:8080 环境搭建成功 漏洞复现 thinkphp 5.0.23(完整版)debug模式 32、(post)public/index.php (data)_method=__construct&filter[]=system&server[REQUEST_METHOD]=touch%20/tmp/xxx thinkphp 5.0.23(完整版) 33、(post)public/index.php?s=captcha (data) _method=__co
vulhub 8.1-backdoor漏洞复现
qq_46804551的博客
05-26 678
前言 PHP版本8.1.0-dev于2021年3月28日植入了后门,但很快发现并删除了该后门。当服务器上存在此后门时,攻击者可以通过发送User-Agentt标头执行任意代码。 复现 用vulhub搭好环境后 在请求头中构造如下payload User-Agentt: zerodiumvar_dump(233*233); 执行系统命令: ...
cve-2019-12814
07-15
总体而言,CVE-2019-12814是一个严重的安全漏洞,可能导致远程代码执行。因此,及早更新和采取预防措施是至关重要的,以确保服务器和应用程序的安全性和稳定性。 ### 回答3: CVE-2019-12814是一个关于信息安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值