PHP 远程代码执行漏洞

最新推荐文章于 2024-07-22 08:43:14 发布

tonygellq

最新推荐文章于 2024-07-22 08:43:14 发布

阅读量649

点赞数

分类专栏： Linux Nginx

本文链接：https://blog.csdn.net/sinat_34496643/article/details/102716566

版权

Linux 同时被 2 个专栏收录

5 篇文章 0 订阅

订阅专栏

Nginx

5 篇文章 0 订阅

订阅专栏

漏洞描述：

Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用，可以导致远程代码执行。

影响版本：
Nginx + php-fpm 的服务器，在使用如下配置的情况下，都可能存在远程代码执行漏洞。

 location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_pass   php:9000;
        ...
  }
}

修复建议：
在不影响正常业务的情况下，删除 Nginx 配置文件中的如下配置：
fastcgi_split_path_info ^(.+?.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tonygellq

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

海洋CMS admin_notify.php 远程代码执行漏洞复现(CVE-2024-30565)

0xSec

06-12

1136

海洋CMS admin_notify.php 接口处存在远程代码执行漏洞，经过身份验证的远程攻击者可利用该漏洞执行任意代码，写入后门文件，进而控制整个web服务器。

PHP-CGI远程代码执行

qq_53701412的博客

04-17

715

PHP SAPL

参与评论您还未登录，请先登录后发表或查看评论

验证php的远程命令执行漏洞案例

Websec

09-17

2809

比如验证JBoss EJBInvokerServlet Marshalled Object RCE（CVE-2013-4810 ） 0x01:首先我们开启php的环境，如phpStudy，wamp等等，这里我们就使用phpStudy吧，进入php-5.5.38的目录(当前使用的这个php版本)，将我们的test.php复制到这个目录即可 0x02:然后使用命令行进行验证即可，我们先进入到...

【网络安全零基础入门必知必会】之PHP远程命令执行与代码执行原理利用与常见绕过总结3

最新发布

Libra1313的博客

07-22

614

相较于SQL注入漏洞，远程命令执行更加少见。由于是直接执行系统命令，所以相较于前者此漏洞会更加危险：攻击者通过远程命令执行漏洞可以直接掌控服务器攻击者可以通过存在此漏洞的服务器作为跳板，进而攻击内网或外网中的其他服务器。

PHP代码执行漏洞

笑花大王

02-03

416

前言最近的日子简简单单早上起来健身+散打来一套看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天所以要更加努力！更加勤奋！ PHP代码执行漏洞有的应用程序中提供了一些可以将字符串作为代码执行的函数，例如PHP中的eval函数，可以将改函数的参数当做PHP代码来执行。如果对这些函数的参数控制不严格，就可能会被攻击者利用，执行恶意代码 1.eval函数 eval函数把...

thinkphp 远程代码执行漏洞poc

12-11

漏洞影响范围：v5.x < 5.1.31，<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞

PHP FastCGI 的远程利用

cnbird's blog

09-17

1165

说到FastCGI，大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式，甚至有的类型脚本这是唯一的模式（ROR，Python等）。 FastCGI的主要目的就是，将webserver和动态语言的执行分开为两个不同的常驻进程，当webserver接收到动态脚本的请求，就通过fcgi协议将请求通过网络转发给fcgi进程，由fcgi进程进行

如何降低PHP远程代码执行漏洞攻击风险？.pdf

01-06

降低 PHP 远程代码执行漏洞攻击风险在 PHP 应用程序中，远程代码执行漏洞是一个常见的安全威胁。近期，PHP 官方发布了关于 Nginx+php-fpm 服务存在远程代码执行漏洞的公告（CVE-2019-11043）。为了降低该漏洞的...

泛微E-Office10远程代码执行漏洞

05-06

泛微E-Office 10确实存在远程代码执行漏洞，这个漏洞**可能导致严重的安全后果**。该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器，利用PHP处理PHAR文件时自动进行的...

PHP-CGI远程代码执行漏洞分析与防范

10-19

PHP-CGI远程代码执行漏洞分析与防范知识要点：一、PHP-CGI远程代码执行漏洞概述 PHP-CGI远程代码执行漏洞（CVE-2012-1823）是一个严重的安全漏洞，它允许远程攻击者通过构造特殊的HTTP请求，执行任意PHP代码。这个...

ThinkPHP 5.0 远程代码执行漏洞分析

02-21

### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架，它提供了丰富的功能和良好的性能。然而，如同任何复杂的软件系统一样，它也存在安全漏洞。本次分析的焦点集中在...

php5.1.2漏洞,漏洞预警 | ThinkPHP 5.0&ampamp;amp;5.1 远程代码执行

weixin_28965077的博客

04-04

164

事件来源2018年12月9日，ThinkPHP官方发布安全更新，修复一处由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括5.0和5.1版本，山石网科安服团队经过分析，把该漏洞危险级别定为严重。漏洞描述ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。在国内的使用量非常广。使用ThinkPHP关键字查询，fofa.so...

PHP常见的攻击方式及其应对策略

2401_86114846的博客

07-19

522

为了保障网站和应用的安全，我们需要了解这些攻击方式的特点和原理，并采取相应的应对策略进行防范。通过加强安全意识和采取有效的安全措施，我们可以降低PHP应用的安全风险，保护用户数据的安全和隐私。攻击者通过在输入字段中插入恶意的SQL代码，使得原本正常的SQL查询语句被改变，从而获取数据库中的敏感信息或者对数据库进行非法操作。攻击者通过在Web页面中插入恶意脚本，当用户浏览该页面时，恶意脚本会被执行，从而窃取用户信息或者对用户进行其他恶意操作。等），将恶意文件或代码包含到目标文件中，从而执行恶意操作。

【安全要闻】PHP多个远程代码执行漏洞风险预警

qzt961003的博客

06-16

473

5月16日，PHP官方收到了一份报告，报告中提出关于PHP8.1.6版本，存在远程代码执行漏洞。经PHP官方确认，于6月9日，PHP官网发布了该漏洞的修复方案。

PHP安全性攻击：常见的威胁与应对策略

2401_85969422的博客

06-28

317

考虑到这种因素，随着网络安全问题的日益严重，PHP的安全性也受到了广泛关注。本文将详细讨论常见的PHP安全性攻击，并提出相应的应对策略。PHP安全性攻击是一个不容忽视的问题。通过了解常见的攻击类型并采取相应的应对策略，我们可以降低PHP应用程序的安全风险。必须承认的是，保持对最新安全动态的关注和学习也是非常重要的。只有不断提高我们的安全意识和技术水平，才能确保PHP应用程序的安全性。必须承认的是，确保框架的更新及时，以修复已知的安全漏洞。对用户输入进行严格的验证和过滤是防止SQL注入、XSS等攻击的关键。

PHP远程命令执行与代码执行原理利用与常见绕过总结

m0_74220316的博客

03-31

1570

相较于SQL注入漏洞，远程命令执行更加少见。

ThinkPHP 5.x远程命令执行漏洞复现

weixin_48407106的博客

06-05

270

一、漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本 Thinkphp 5.x-Thinkphp 5.1.31 Thinkphp 5.0.x<=5.0.23 三、漏洞复现使用phpstud

Fastcgi协议访问任意文件、远程执行任意代码

五分之一世纪

09-07

1178

文章目录学习漏洞必知漏洞成因分析{1}访问任意文件{1.1}访问任意文件的防护{2}远程任意代码执行这篇文章算是我看大佬博客的笔记，建议各位同学看大佬博客学习，有兴趣可以再来看我这一篇，可能会有思维的火花呢? Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 ???? ???? ???? ???? 学习漏洞必知 {1} http是浏览器发送给中间件信息要遵循的协议，fastcgi则是中间件发送给Nginx（||S7）要遵循的协议 {2} php-

index.php远程代码执行漏洞

07-09

index.php远程代码执行漏洞是一种安全漏洞，攻击者可以通过该漏洞在受影响的服务器上执行恶意代码。当服务器上的index.php文件存在漏洞时，攻击者可以通过发送特制的请求来注入并执行任意代码，进而获取对服务器的...