cve漏洞复现php,CVE-2019-11043 远程代码执行漏洞复现

最新推荐文章于 2022-12-11 20:13:47 发布
最新推荐文章于 2022-12-11 20:13:47 发布
阅读量156 收藏 1
点赞数
文章标签: cve漏洞复现php

影响范围

在使用 Nginx+php+fpm 的服务器上,使用如下配置,都有可能存在远程代码执行漏洞

302105646cd872ed06931d978937fbcd.png

location ~ [^/]\.php(/|$) {

...

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO       $fastcgi_path_info;

fastcgi_pass   php:9000;

}

漏洞复现

这里我采用 vulhub 构建好的漏洞环境 https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043

需要用到 docker&docker-compose up -d

1cfadce581567434ccb5c7666be2b2b2.png

测试地址:http://127.0.0.1:8080/index.php

34434955414ac12a2aa0be6d5332d85d.png

下载网上公开的Poc 包 (需要 go 环境),并进行编译 go build,编译好后会在文件夹中生成一个 phuip-fpizdam.exe

4cebc374cc187b51eeebe9f14b4e8f56.png

然后使用生成的 exp 攻击测试网站

phuip-fpizdam.exe "http://127.0.0.1:8080/index.php"

d2bab0c8675e98fb15554260ec22e91d.png

攻击成功

fd3cd98ca1c2d44939315b760d5c7a4d.png

维林兄弟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-11043复现
hhiollk的博客
03-31 545
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1413
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
CVE-2019-11043漏洞复现
WFC1006848997的博客
01-12 311
CVE-2019-11043漏洞复现 0x01漏洞简介 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info,却没有if(!-f $document_root$fastcgi_script_name){return 404;}的时候就会导致远程代码执行。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php
PHP-FPM 远程代码执行漏洞CVE-2019-11043复现
LRainner的博客
03-03 4331
PHP-FPM 远程代码执行漏洞CVE-2019-11043复现 环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d 访问 安装漏洞利用工具 git clone https://github.com/neex/phuip-fpizdam.git cd phuip-fpizdam go env -w GOPROXY=https://goproxy.c
CVE-2019-11043PHP远程代码执行漏洞复现
最新发布
永远是少年
12-11 2167
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞复现
CVE-2019-11043(php-fpm & nginx RCE远程命令执行漏洞复现)
大哥一声吼
10-28 3288
写在前边 利用条件比较苛刻,各位看官看一下就好了 复现环境 ubuntu:Linux kk-machine 4.13.0-36-generic #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux go:go version go1.13.3 linux/amd64 go 环境安...
PHP--远程命令执行漏洞CVE-2018-19518复现
从不专注的人的博客
06-28 586
目录漏洞介绍漏洞复现进入容器移除环境 漏洞介绍 -php imap扩展用户在php执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。 -debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。 -ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行
CTFSHOW PHPCVE复现
snowlyzz的博客
10-03 892
PHPCVE 复现学习
CTFSHOW--PHPCVE复现
qq_49422880的博客
02-22 3285
CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样,没有任何的界面就直接抓包,发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。 简介:
(环境搭建+复现) CVE-2020-0674 IE远程代码执行漏洞
daxi0ng的博客
04-05 2925
1、【CVE编号】 CVE-2020-0674 2、【漏洞名称】 IE远程代码执行漏洞 3、【靶标分类】 Web浏览器类型靶标 4、【影响版本】 Internet Explorer 10 Windows Server 2012 Internet Explorer 11 Windows 10 Version 1803 for 32-bit Systems Windows 10 Version 180...
(环境搭建+复现) CVE-2016–3714 Imagetragick 命令执行漏洞
daxi0ng的博客
12-04 546
简单复现利用记录一下 在vulhub Imagetragick 文件夹下执行 docker-compose build && docker-compose up -d ps:如果80端口被占用,更改一下映射端口配置docker-compose.yml 在这里插入图片描述 这样服务就启动在ip:1234** 先来Getshell冷静一下 ** push graphic-conte...
weblogic CVE-2018-2628 环境搭建漏洞复现
weixin_51203422的博客
11-18 4153
cve-2018-2628 weblogic 漏洞复现,简单
CVE-2018-1111漏洞复现-环境搭建与dhcp命令注入
weixin_30432579的博客
12-22 382
0×01 前言 2018年5月,在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHCP响应来利用此漏洞进行攻击,一旦攻击成功,则可以在配置了DHCP的NetworkMana...
SaltStack Shell注入(CVE-2020-16846)漏洞复现
Redredredfish的博客
09-15 473
漏洞概述 ①漏洞简介 2020年11月,SaltStack正式披露了两个漏洞CVE-2020-16846和CVE-2020-25592。CVE-2020-25592允许任意用户使用SSH模块,CVE-2020-16846允许用户执行任意命令。链接这两个漏洞将允许未经授权的攻击者通过Salt API执行任意命令。 ②SaltStack SaltStack是基于Python开发的一套C/S架构配置管理工具,其使用server-agent通信模型部署轻松迅速,扩展性好,容易管理大批量服务器,可实现服务器之间
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值