php定时执行代码漏洞_【漏洞预警】PHP远程代码执行漏洞

最新推荐文章于 2024-03-31 21:04:31 发布
最新推荐文章于 2024-03-31 21:04:31 发布
阅读量98 收藏
点赞数
文章标签: php定时执行代码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29541589/article/details/112524654
版权

67555f01204180e5c70bc8a1e04586a9.png

漏洞描述

2019年9月26日,PHP官方发布漏洞通告,披露了一个远程代码执行漏洞CVE-2019-11043,此漏洞由于在使用PHP-FPM + Nginx组合并采用一定配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。

漏洞编号

CVE-2019-11043

漏洞级别

高危

影响范围

PHP 5.6-7.x

漏洞复现

使用 phuip-fpizdam进行验证,如下图所示。 004c15b506e79b8828b15e51bee2b417.png

运行成功之后访问:http://192.168.42.140:8080/index.php?a=/bin/sh+-c%20%27whoami%27%20&,即可看到命令已成功执行 

52d5a4bc77210938b6425c59ca68b9a7.png

修复建议

1.PHP已于10月12号发布该漏洞补丁,请参考以下链接安装补丁:
https://bugs.php.net/patch-display.php?bug_id=78599&patch=0001-Fix-bug-78599-env_path_info-underflow-can-lead-to-RC.patch&revision=latest

2.在不影响正常业务的情况下,在 Nginx 的配置文件中删除如下配置:
fastcgi_split_path_info ^(.+?.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;

参考链接

https://github.com/neex/phuip-fpizdam
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043

发现 | 发掘

为随时发生的网安动态发声

a35013c4677123ec20878275961cbbb2.png

资讯|干货|案例|威胁|动态

王小度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phuip-fpizdam:CVE-2019-11043的漏洞利用
02-22
菲力浦 这是什么 这是php-fpm(CVE-2019-11043)中的错误的利用。 在某些Nginx + php-fpm配置中,该错误可能是从外部触发的。 这意味着,如果您的配置易受攻击,则Web用户可能会执行代码(请参阅)。 写上去 尽管我们懒得写论文,但蔡健熙在他的博客中发表。 对他表示敬意。 此外,我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm,并且nginx的配置类似于 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } 它也缺少任何脚本存
php漏洞cve,PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_34462016的博客
03-09 403
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
PHP远程命令执行代码执行原理利用与常见绕过总结
最新发布
m0_74220316的博客
03-31 1018
相较于SQL注入漏洞,远程命令执行更加少见。
vulhub-php cve-2019-11043
ANYOUZHEN的博客
06-04 377
漏洞描述:Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置 受影响的版本:使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出现RCE漏洞 fas
探索Phuip-FPizdam:一个创新的密码学应用
gitblog_00003的博客
03-24 365
探索Phuip-FPizdam:一个创新的密码学应用 项目地址:https://gitcode.com/neex/phuip-fpizdam 项目简介 在深入探讨之前,让我们先了解一下Phuip-FPizdam是什么。这是一个由开发者Neex创建的开源项目,它专注于提供一种安全、高效且新颖的加密算法,用于保护敏感数据和隐私。该项目的目标是为互联网上的信息交换提供更强大的安全保障。 技术分析 1....
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 8815
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
预警事项:Fastjson反序列化远程代码执行漏洞风险预警
05-24
阿里巴巴发布关于Fastjson安全公告,在1.2.80及以下版本中存在反序列化风险。Fastjson是阿里巴巴的开源JSON解析库,可以解析JSON格式的字符串,支持将Java Bean...攻击者利用该漏洞可实现在目标机器上的远程代码执行
代码 基于BP_Adaboost算法的公司财务预警建模代码
06-04
代码 基于BP_Adaboost算法的公司财务预警建模代码代码 基于BP_Adaboost算法的公司财务预警建模代码代码 基于BP_Adaboost算法的公司财务预警建模代码代码 基于BP_Adaboost算法的公司财务预警建模代码代码 基于BP_...
APISpace_天气预警_API接口_PHP调用示例代码.docx
05-26
API名称:天气预警 获取指定城市当前生效中的各类天气预警,如寒潮蓝色预警信号,或一次性拉取全国所有生效中的天气预警预警数据来自国家预警中心。如部分城市无生效预警,则返回值为空,请做好空值处理。 该产品...
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 6771
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33的PHP版本7.1.x ...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 7828
ThinkPHP5系列远程代码执行漏洞复现(详细)
ThinkPHP文件包含,远程执行漏洞分析
Fiverya的博客
12-13 1266
文件包含,代码执行漏洞漏洞编号:QVD-2022-46174
Thinkphp5.0.23远程命令执行
Cover-3321的博客
01-03 1858
thinkphp远程命令执行漏洞 php的一个开发框架,5,0.23及以前的版本中,获取method的方法中没有正确处理方法 名,导致攻击者可以调用request类任意方法,构造payload,导致远程命令执行
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 456
使用kali-msf6对ubuntu的php-CGI漏洞攻击
漏洞通告】PHP 多个远程执行代码漏洞
qq_17754023的博客
06-12 1186
漏洞名称:PHP 多个远程执行代码漏洞组件名称 组件介绍 PHP,即“超文本预处理器”,是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入 HTML 中使用。PHP 的语法借鉴吸收了 C 语言、JAVA 和 Perl 等流行计算机语言的特点,易于一般程序员学习,其主要目标是允许网络开发人员快速编写动态页面,也被用于其他领域。...
matlab车道偏离预警代码
03-28
当涉及到车道偏离预警代码时,MATLAB提供了一些功能和工具箱,可以帮助实现这个功能。以下是一个简单的MATLAB车道偏离预警代码的示例: ```matlab % 读取视频文件 videoFile = 'path_to_video_file'; videoReader...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值