2019php漏洞,PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043)

最新推荐文章于 2023-07-20 21:02:37 发布
最新推荐文章于 2023-07-20 21:02:37 发布
阅读量313 收藏
点赞数
文章标签: 2019php漏洞

在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞(CVE-2019-11043)。并且该配置已被广泛使用,危害较大。

漏洞 PoC 在 10 月 22 日公开。

漏洞描述

Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。

影响范围

Nginx + php-fpm 的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。location ~ [^/]\.php(/|$) {

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO       $fastcgi_path_info;

fastcgi_pass   php:9000;

...

}

}

另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:PHP 7.0 版本

PHP 7.1 版本

PHP 7.2 版本

PHP 7.3 版本

宝塔的nginx+php配置如下:

宝塔配置的nginx+php-fpm配置文件默认包含文件检查配置,不受此漏洞影响。location ~ [^/]\.php(/|$)

{

try_files $uri =404;

fastcgi_pass  unix:/tmp/php-cgi-72.sock;

fastcgi_index index.php;

include fastcgi.conf;

include pathinfo.conf;

}

>>pathinfo.conf code:

set $real_script_name $fastcgi_script_name;

if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {

set $real_script_name $1;

set $path_info $2;

}

fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;

fastcgi_param SCRIPT_NAME $real_script_name;

fastcgi_param PATH_INFO $path_info;

0x02 漏洞影响

服务器环境为nginx php-fpm,并且nginx的配置像下面这样location ~ [^/]\.php(/|$) {

...

fastcgi_split_path_info ^(. ?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_pass php:9000;

...

}

解决方案

(宝塔配置的nginx+php-fpm不受此漏洞影响)在nginx中增加一行文件检查配置:try_files $uri =404;

所以正确的配置就是这样的;location ~ [^/]\.php(/|$)

{

try_files $uri =404;

fastcgi_pass  unix:/tmp/php-cgi-72.sock;

fastcgi_index index.php;

include fastcgi.conf;

include pathinfo.conf;

}

如果不知道代码放在什么地方,我们看图:

02cca23c7a93d399f2ce9dbe757b7ca7.png

宝塔配置的nginx+php-fpm配置文件默认包含文件检查配置,不受此漏洞影响,如果你是lnmp,oneinstack可以看看自己配置这个环境的时候有没有增加检查配置文件的代码。

参考资料https://bugs.php.net/bug.php?id=78599

https://lab.wallarm.com/php-remo ... world-ctf-exercise/

https://github.com/neex/phuip-fpizdam

https://blog.csdn.net/qq_18501087/article/details/102762421

https://www.bt.cn/bbs/thread-38951-1-1.html

岳意贺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginxphp-fpm: # docker-compose up -d Creating network " cve-2019-11043-git_app_net " with driver " bridge " Creating php ... done Creating nginx ... done 如果您想阅读php-fpm日志,可以运行: docker logs --tail 10 --follow php 开发 # python3 exploit.py --url http://localhost/index.php [ * ] QSL candidate:
nginx php配置_漏洞警告:PHP 官方披露了Nginx + phpfpm 部分配置下存在的远程代码执行高危漏洞...
weixin_39900180的博客
12-05 109
2019年10月23日,php官方发布了在Nginx配置不当的情况下 php-fpm 可导致远程代码执行漏洞。但由于是配置文件的开放性,还请使用nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。【漏洞详情】PHP 官方发布漏洞通告,提到 Nginxphp-fpm 服务器上存在的一处高危漏洞,由于Nginx的 fastcg...
nginx php解析漏洞,nginx解析漏洞利用
weixin_32950005的博客
03-28 586
nginx 0.7.65以下(0.5.*, 0.6.*, 0.7.*)全版本系列和0.8.37(0.8.*)以下8系列受影响。环境搭建:win2003+php+nginx0.7.641.修改php配置文件找到;extension=php_mysql.dll;extension=php_mysqli.dll前面指定了php的ext路径后,只要把需要的扩展包前面所对应的“;”去掉,就可以了。这里打开p...
nginx远程php,PHP-FPM Nginx - 远程命令执行
weixin_28878287的博客
03-09 344
介是php-fpm (CVE-2019-11043)的一个漏洞利用,在某种配置下,nginx+php-fpm的框架里,这个漏洞可以由外界触发。这就意味着,一个网页用户可能对这种配置的服务器实施远程命令执行攻击。(有前提条件,看下文)###这是啥漏洞如果一个网站服务器运行着nginx+php-fpm,然后还有类似下面的配置:location ~ [^/]\.php(/|$) {...fastcgi_...
通过nginx远程执行shell
走在左边
03-03 3795
saltstack远程执行shell,远程管理等返回json已经很成熟,扩展也很好用 原理其实就是通过网络协议,aes加密后,用python本地执行shell等系统调用 其实nginx也可以做成远程执行shell 利用nginx的request的args参数可以获取url 并自定义解析url的decode方法,比如%20变成空格 方法如下 [code="java"] void h...
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
该资源包含是liunx环境的,包含nginx安装包,ffmepg安装包,nginx-http-flv-module安装包和html展示页面
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
主要介绍了安装配置php-fpm来搭建Nginx+PHP的生产环境的方法,php-fpm的作用是将FastCGI进程管理整合进PHP包,需要的朋友可以参考下
nginx+php+nginx-rrd安装.txt
06-05
nginx+php+nginx-rrd安装笔记、只是简单记录命令等操作、重要的事情说两遍,我承认,这个字数太多了,只是在凑字数。
Nginx测试中如何实现远程执行程序
100Continue's blogs
12-28 504
需求: 在进行Nginx测试的过程中,经常需要对远程服务器执行一些shell脚本、应用程序或系统命令。一般简单的方法是将测试代码放到所需的远程服务器上来运行,或者使用staf框架来协助远程执行。 但我个人认为,staf框架比较适合用于执行sudo权限的命令,而且他对服务器环境有一些额外的要求,比如远程服务器和本机均必须安装staf,而且执行输出结果也不是很清晰。 那有没有轻量级的远程执行方法...
Ngnix空子节可远程执行代码漏洞
收集盒 Book box
05-20 1233
Ngnix 出现高危漏洞,可远程执行代码:Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 xxx.jpg%00.php执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 www.t00ls.net, S% v1 o$ M  i Security1 M" v2 A) v7 S+ K$ M  R
pm.php漏洞,【漏洞典范】php-fpm RCE的POC的理解剖析(CVE-2019-11043)
weixin_35675101的博客
04-02 428
原标题:【漏洞典范】php-fpm RCE的POC的理解剖析(CVE-2019-11043)“此漏洞非常的棒,特别是利用写的非常的精妙,可以作为二进制结合web的漏洞利用的典范,非常值得思考和学习”,phithon师傅说。同时也是因为本人也是对结合二进制的web漏洞比较感兴趣,觉得比较的好玩,所以就自己学习和分析一波,如果哪里分析的不对,希望大家可以及时的提出斧正,一起学习进步。对这个漏洞原理有所...
CVE-2019-11043PHP-FPM在Nginx特定配置下远程代码执行漏洞
冠霖L的博客
11-03 587
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
nginxWebUI 存在前台远程命令执行漏洞
nnn2188185的博客
07-20 169
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。
nginx文件路径处理远程命令执行漏洞
qq_36028750的博客
03-22 901
nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。 解决办法:修改nginx的配置文件。 ①首先修改 fastcgi.conf文件,改为如下内容: if ($request_filename ~* (.*)\.p
Apache SSI 远程命令执行、Apache HTTPD 多后缀解析、Nginx 解析漏洞复现
m0_53042636的博客
04-12 4195
(1)、Apache SSI 远程命令执行漏洞复现。 环境搭建: 上传一个php文件,提示不支持的上传的类型。 上传一个shell.shtml文件,里面写入以下内容: 浏览器访问上传的文件,下图可以看到成功执行代码,说明存在远程命令执行漏洞。 原理:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件。 (2)、Apache HTTPD 多后缀解析漏洞复现 环境搭建 路径为:/vulhub/httpd/apache_parsing_vulnerability 运行:
php nginx 0day,Nginx 解析漏洞复现
weixin_34321959的博客
03-22 945
漏洞环境搭建时间有限,漏洞环境搭建教程简单,在此不再赘述。具体项目地址:https://github.com/vulhub/vulhub搭建教程及说明可参考:https://vulhub.org/-还是挺简单的-Nginx 解析漏洞复现步骤如下:靶机环境CentOS7nginx/1.15.3PHP Version 7.2.10由此可知,该漏洞Nginxphp版本无关,属于用户配置不当造成的解析...
lnmp怎么升级php,lnmp升级php修复PHP最新漏洞
weixin_42510460的博客
03-26 300
在lnmp论坛里面军哥给出的php 5.2 修改phpwget http://soft.vpser.net/web/php/bug/php-5.2-multipart-form-data.patchpatch -p1 < php-5.2-multipart-form-data.patchphp 5.3查找cd php-$php_version/ 应该是198行,下面添加wget http:/...
dockernginx 安全漏洞(cve-2019-9511)不升级
最新发布
01-23
CVE-2019-9511是指Nginx在处理大量特定的HTTP/2请求时可能会导致远程的拒绝服务攻击。 如果不升级docker中的Nginx,就意味着仍然存在这个安全漏洞,可能会导致服务器遭受拒绝服务攻击。在遭受攻击时,服务器将无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值