php nginx 0day,CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警

最新推荐文章于 2023-04-24 17:11:31 发布
最新推荐文章于 2023-04-24 17:11:31 发布
阅读量108 收藏
点赞数
文章标签: php nginx 0day

23cf5450a2f8de829b581246d08ecab3.png

0x00 漏洞背景

2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。

360CERT判断漏洞等级为中危,影响面有限。

但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。

0x01 漏洞详情

进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。

注:完全复制Nginx官方给出的php-fpm示例配置的用户受到此漏洞影响

示例配置如下:

漏洞证明:

23cf5450a2f8de829b581246d08ecab3.png

使用配置文件

23cf5450a2f8de829b581246d08ecab3.png

0x02 修复建议

修改 nginx 配配置文件中fastcgi_split_path_info的正则表达式,不允许.php之后传入不可显字符

暂停使用 nginx+php-fpm 服务

删除如下配置

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

0x03 时间线

2019-10-21 PHP 官方发布漏洞更新

2019-10-23 360CERT发布预警

0x04 参考链接

原文链接:https://www.anquanke.com/post/id/189415

本站声明:网站内容来源于安全客,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

林筱枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-11043 PHPNginx配置任意代码执行漏洞
潜心学安全的小白
10-26 748
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14至18举办的Real World CTF 中解决一道CTF题目...
nginx-phpfpm-mysql-postgresql:Nginx PHP-FPM和MySQL安装和配置
05-16
然后它将打印nginx Web服务器已准备就绪,如果要使用php-fpm安装/配置MySQL或PostgreSQL,请从菜单中选择。 否则,只需按Enter键即可退出。 如果选择1 ,则将安装并配置带有扩展名MySQL和PHP-FPM(MySQL根密码为: ...
80后发现nginx 0day漏洞,上传图片可入侵100万服务器
weixin_30302609的博客
12-06 391
国内顶级安全团队80sec于5.20下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马...
nginx的旧版本可能执行任意代码0day
收集盒 Book box
08-30 720
影响版本:0.5.*, 0.6.*, 0.7 这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 websh
【关于nginx升级---存在0day漏洞
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
Nginx 0day LDAP RCE 漏洞情报分析
weixin_42451330的博客
08-31 1211
本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
nginx-php-fpm:用于dockerhub构建的Nginxphp-fpm
02-02
这是一个Dockerfile / image,用于为nginxphp-fpm构建容器,具有在创建容器时从git提取网站代码的功能,并允许容器在git和git之间推送和删除代码更改。 该容器还可以使用传递给docker的变量来更新模板文件,以更新...
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginxphp-fpm: # docker-compose up -d Creating network " cve-2019-11043...
docker-nginx-php5-fpm:这是一个带有NginxPHP5-FPM和Ubuntu 14.04的简单容器
05-23
docker pull vutran/docker-nginx-php5-fpm 要运行此图像的实例: docker run --name mywebapp -d -P vutran/docker-nginx-php5-fpm 您可以将本地应用程序目录挂载到/var/www/html的容器中: docker run --name...
关于 Nginx 0day 漏洞,需要采取哪些措施?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-01 2082
黑客组织 BlueHornet 在推特上发布了有关 NGINX 1.18 的实验性漏洞,并警告受其影响的公司。4 月 10 ,BlueHornet 声称利用 NGINX 漏洞入侵了瑞银证券中国分行。
php nginx 0day,利用nginx志结合本地包含漏洞GetShell
weixin_35662417的博客
03-22 314
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day
Yatere的天平秤
04-28 1950
 在群里看见许多大牛在周杰伦官方留页面 一群小菜四处宣传,实在没必要 渗透方法其实和网上并没有区别 大家可以网上看看 通杀IIS7.0畸形解析0day漏洞 先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【
80后发现nginx 0day漏洞百万服务器受威胁
weixin_34007879的博客
05-26 236
 国内顶级安全团队80sec于5.20下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被******,直到5.21凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!  没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被***轻易的植入***。...
NGINX 发布影响LDAP 实现的0day 缓解措施
smellycat000的专栏
04-12 2218
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士NGINX web 服务器项目的维护人员发布缓解措施,解决轻量级目录访问协议 (LDAP) 引用实现中的安全弱点。F5 Networks 公司的研究员 Liam Crilly 和 Timo Stark 在本周一发布的安全公告中表示,“NGINX Open Source 和 NGINX Plus 本身不受影响,如果你并未使...
Nginx 安全漏洞CVE-2022-3638)处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1133
深入浅出带你学习Nginx中间件常见漏洞
Nginx升级
小志的博客
04-24 273
代码Nginx升级。
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2538
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
dockernginx 安全漏洞(cve-2019-9511)不升级
最新发布
01-23
CVE-2019-9511是指Nginx在处理大量特定的HTTP/2请求时可能会导致远程的拒绝服务攻击。 如果不升级docker中的Nginx,就意味着仍然存在这个安全漏洞,可能会导致服务器遭受拒绝服务攻击。在遭受攻击时,服务器将无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值