php定时执行代码漏洞_PHPFPM 远程代码执行漏洞 含EXP

最新推荐文章于 2022-06-04 22:09:02 发布
最新推荐文章于 2022-06-04 22:09:02 发布
阅读量79 收藏
点赞数
文章标签: php定时执行代码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34755947/article/details/112524677
版权

a9e9a4d0d434f8e74fd389be557c262b.png

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

在使用一些如下的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。

   location ~ [^/]\.php(/|$) {        fastcgi_split_path_info ^(.+?\.php)(/.*)$;        fastcgi_param PATH_INFO       $fastcgi_path_info;        fastcgi_pass   php:9000;        ...  }}

php官方公告

https://bugs.php.net/bug.php?id=78599

漏洞复现教程

https://github.com/vulhub/vulhub/blob/master/php/CVE-2019-11043/README.md

漏洞exp

https://github.com/neex/phuip-fpizdam

php官方关于影响范围的描述

我的漏洞利用程序可在所有7+版本上使用,但自编写上述代码以来,似乎存在核心问题。即使在php 5.6上,我也能够重现崩溃。有关更多详细信息:根据git blame的说法,错误地假设env_path_info不为空的代码是在2013年编写的。这意味着几乎所有版本中都存在单个字节的越界读取和越界写入。但是,我的漏洞利用了_fcgi_data_seg结构的存在和相关的哈希表优化。从7.0开始。因此7.1、7.2和7.3都有问题和方法利用(在第一条消息中进行了描述)。

weixin_34755947
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php定时执行代码漏洞_常见的PHP代码执行漏洞
weixin_35812176的博客
01-14 229
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包代码注射文件包函数在特定条件下的代码注射,如include()、include_once()、...
2013phpweb漏洞利用EXP
03-28
2013phpweb漏洞利用EXP
phpwindexp.php,phpwind Exp 漏洞利用
weixin_39960019的博客
03-22 110
phpwind Exp 漏洞利用2021-01-23 12:07:25644忘记什么时候我就拿到了,一直没发挥.由于某些原因一直没发出来,毕竟不是原创,现在有人帖出来了,我也放出来.程序代码print_r("+------------------------------------------------------------------+ExploitForPhpwind5.XVersionB...
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
mysteryflower的专栏
08-29 6405
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。 HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件...
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 969
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
CAS_EXP:CAS硬编码远程代码执行漏洞
02-13
CAS硬编码远程代码执行突破 使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流,如作他用所承受的法律责任一概与...
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
exp_symbian_OS.rar_Symbian OS源代码_exp_symbian_OS _os_symbian_手机
09-24
"exp_symbian_OS.rar"这个压缩包,如同一扇窗,为我们揭示了这个曾经占据手机市场主导地位的操作系统的内在构造。 Symbian OS的设计理念是以微内核为基础,强调高效和可扩展性。源代码中,我们可以看到其核心部分...
PHP-FPM远程命令执行(CVE-2019-11043)getshell——漏洞复现
W小哥
12-16 864
一、漏洞原理 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。(当nginx配置不当时,会导致php-fpm远程任意代码执行。) 二、环境搭建 使用vulhub搭
vulhub-php cve-2019-11043
ANYOUZHEN的博客
06-04 387
漏洞描述:Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置 受影响的版本:使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出现RCE漏洞 fas
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 8914
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
php漏洞cve,PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_34462016的博客
03-09 410
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
PHP-FPM Fastcgi 未授权访问漏洞
weixin_30519071的博客
01-10 655
漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。类比HTTP协议来说,fastcgi协议则是服务器中...
ThinkPHP5远程代码执行exp利用工具safe6
safe6
12-12 7018
影响范围:ThinkPHP 5.0 - 5.1版本。 危害:远程代码执行 目前,ThinkPHP已发布新版本修复此漏洞,请广大ThinkPHP站长尽快升级: https://blog.thinkphp.cn/869075   2018.12.11 说明: 漏洞检测,5.0和5.1都可以检测。 命令执行,文件上传只支持5.0版本tp。5.1和5.0利用大同小异,不打算写。这只是个练手...
PHP-FPM Fastcgi 未授权访问漏洞复现
锋刃科技的博客
03-05 935
简介 PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPMFPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub 进入目录并启动 cd vulhub-master/php/fpm/ ...
fck编辑器漏洞利用_研究人员在Windows Print Spooler中发现两个0day漏洞
weixin_42393829的博客
12-10 269
微软在2020年5月修复了CVE-2020-1048,该漏洞是存在于Windows Print Spooler服务中的一个提权漏洞,是SafeBreach Labs的Peleg Hadar和Tomer Bar发现的。一个月后,这两名研究人员发现了一个方法,可绕过该补丁,在最新的Windows版本上重新利用该漏洞。微软为该漏洞分配了一个新的CVE编号CVE-2020-1337,并会在202...
php-fpm未授权访问漏洞
shawdow_bug的博客
03-10 876
fast-cgi协议:FastCGI协议详解及代码实现 漏洞原理:Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 最直接的原因就是:PHP-FPM 默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi 协议,和 fpm 进行通信。 不重复解释漏洞原理,这里讲述一些额外的细节以加深对 fastcgi 的理解。 fastcgi 首先是 fastcgi 协议,fastcgi 是在 cgi 的基础上改进的,cgi 也是一种协议,
Python反序列化免杀执行代码
最新发布
12-07
为了Python反序列化免杀执行代码,可以使用以下步骤: 1. 生成Python x64 shellcode,并将其放入payload.py文件中。 2. 对shellcode进行base64编码,并将其保存在服务器上的shellcode_bs64.txt文件中。 3. 编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值