CVE漏洞复现-CVE-2019-11043-PHP-FPM 远程代码执行漏洞

最新推荐文章于 2024-07-10 21:13:12 发布
最新推荐文章于 2024-07-10 21:13:12 发布
阅读量975 收藏 1
点赞数 1
分类专栏: CVE漏洞复现 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130416949
版权

CVE-2019-11043-PHP-FPM 远程代码执行漏洞

漏洞描述

来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞

Nginx使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(.+?\.php)(/.*)$; 时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞。由于该配置已被广泛使用,所以危害较大

漏洞影响版本

当 Nginx + php-fpm 的服务器有如下配置的时候,都会出现远程代码执行漏洞

location ~ [^/]\.php(/|$) {      
  ...      
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;      
  fastcgi_param PATH_INFO       $fastcgi_path_info;      
  fastcgi_pass   php:9000;      
  ...      
}

漏洞复现

本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场

进入靶场环境,使用以下命令启动环境:

docker-compose up -d

在这里插入图片描述

检测环境端口是否开放

docker-compose ps

在这里插入图片描述

访问目标URL路径:http://192.168.0.109:8080/

在这里插入图片描述

下载漏洞利用poc:https://github.com/neex/phuip-fpizdam

到该目录下,执行以下命令(需要有go语言的环境)

go run . "http://192.168.0.109:8080/index.php"

在这里插入图片描述

访问网站 http://192.168.0.109:8080/index.php?a=id

在这里插入图片描述
注:由于 php-fpm 会启动多个子进程,所以在访问 /index.php?a= 时需要多访问几次,以访问到被污染的进程。

漏洞修复

删除 Nginx 配置文件中的如下配置:

fastcgi_split_path_info ^(.+?\.php)(/.*)$;      
fastcgi_paramPATH_INFO       $fastcgi_path_info;
怰月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2019-11043 漏洞复现
m0_46580995的博客
07-19 1637
PHP-FPM 远程代码执行漏洞CVE-2019-11043漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码复现环境vnlhub 复现exp需要安装go语言环境 apt-get install golang -y 然后换个源(国内) go en
PHP 远程代码执行漏洞复现CVE-2019-11043
热门推荐
wo41ge的博客
02-05 1万+
漏洞名称 PHP 远程代码执行漏洞复现CVE-2019-11043 准备工作:安装 docker sudo apt-get install docker docker-compose 我这边已经安装过了 查看一下docker的版本 安装golang 环境 sudo apt install golang 搭建漏洞环境 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 8891
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)
好好睡觉
02-10 3477
fastcgi未授权访问漏洞
Fastcgi协议访问任意文件、远程执行任意代码
五分之一世纪
09-07 1142
文章目录学习漏洞必知漏洞成因分析{1}访问任意文件{1.1}访问任意文件的防护{2}远程任意代码执行 这篇文章算是我看大佬博客的笔记,建议各位同学看大佬博客学习,有兴趣可以再来看我这一篇,可能会有思维的火花呢? Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 ???? ???? ???? ???? 学习漏洞必知 {1} http是浏览器发送给中间件信息要遵循的协议,fastcgi则是中间件发送给Nginx(||S7)要遵循的协议 {2} php-
Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)
K8哥哥
12-26 883
漏洞简介 PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 Example 和Lad...
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
PHP-CGI远程代码执行漏洞分析与防范
12-20
【PHP-CGI远程代码执行漏洞分析与防范】 PHP-CGI远程代码执行漏洞是针对PHP运行模式中的CGI接口的一种安全缺陷,可能导致攻击者能够在服务器上执行任意代码,从而获取服务器控制权。该漏洞主要出现在PHP的CGI sapi...
phuip-fpizdam:CVE-2019-11043漏洞利用
02-22
菲力浦这是什么这是php-fpmCVE-2019-11043)中的错误的利用。 在某些Nginx + php-fpm配置中,该错误可能是从外部触发的。 这意味着,如果您的配置易受攻击,则Web用户可能会执行代码(请参阅)。写上去尽管我们懒...
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043...
CVE-2019-11043-Docker
04-25
带有易受攻击PHP-FPM版本(CVE-2019-11043)和nginx的docker映像。 跑步 docker run --rm -p8080:80 akamajoris/cve-2019-11043您应该能够通过以下网址访问Web应用程序: 。 开发 从...
CVE-2019-11043复现
hhiollk的博客
03-31 544
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
PHP-FPM 远程代码执行漏洞CVE-2019-11043
qq_43571759的博客
05-24 605
PHP-FPM 远程代码执行漏洞CVE-2019-11043) 文章目录PHP-FPM 远程代码执行漏洞CVE-2019-11043漏洞分析漏洞利用漏洞修复 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码漏洞分析 首先使用docker搭建漏洞环境,进入
php 7.1.9 漏洞修复,PHP 7.4.1 发布,修复了哪些功能漏洞
weixin_42361112的博客
03-22 524
上月底PHP 7.4.0进行了发布,现如今,PHP 7.4.1也已完成了发布。PHP是一种广泛使用的通用脚本语言,特别适合于Web开发,并且可以嵌入HTML中。据了解,PHP 7.4.1版本主要进行了诸多bug修复,其具体更新内容如下:Bcmath修复了bug #78878 ( bc_shift_addsub中的缓冲区下溢)(CVE-2019-11046)Core修复了bug #78862 (li...
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1242
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
CVE2019-11043漏洞复现
daqiangdetianxia的博客
10-05 526
知其然,知其所以然。 原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf docker使用别人搭建好的环境 git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地 cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录 docker-compose up -d //下载.
PHP-FPM Fastcgi 未授权访问漏洞: PHP会把前端的请求参数,自动输出到返回前面
pillar04的专栏
08-18 441
我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。然后,执行SCRIPT_FILENAME的值指向的PHP文件,也就是/var/www/html/index.php。是告诉PHP,在执行目标文件之前,先包含。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
最新发布
2401_82916694的博客
07-10 646
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值