2019php漏洞,PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警

最新推荐文章于 2024-04-10 03:41:25 发布
最新推荐文章于 2024-04-10 03:41:25 发布
阅读量214 收藏
点赞数
文章标签: 2019php漏洞
本文介绍了CVE-2019-11043,一个高严重性的Nginx+PHP-FPM远程代码执行漏洞。攻击者通过错误配置的fastcgi_split_path_info字段,可以构造恶意数据包执行任意代码。修复建议包括更新PHP到最新版本,删除不必要配置,以及修改fastcgi_split_path_info的正则表达式,防止不可显字符传递。
摘要由CSDN通过智能技术生成

漏洞简介

严重程度:高

CVE编号:CVE-2019-11043

影响版本:存在错误配置

漏洞危害

在Real World CTF中,国外安全研究员Andrew Danau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。经过研判在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。

漏洞详情

当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大。

Nginx+php-fpm的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞:

location ~ [^/]\.php(/|$) {

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO       $fastcgi_path_info;

fastcgi_pass   php:9000;

}

漏洞复现:

修复建议

1.使用github中的最新的PHP版本,下载地址:

https://github.com/php/php-src

2.如果业务不需要以下配置,建议用户删除:

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO       $fastcgi_path_info;

3.修改 nginx 配置文件中fastcgi_split_path_info的正则表达式,不允许.php之后传入不可显字符。

七焱
关注
php-fpmnginx特定环境下的任意代码执行漏洞CVE-2019-11043
无心的博客
10-26 1687
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 符号时,服务返回异常,疑似存在漏洞。 在nginx上,fastcgi_split_path_info处理带有 的请求时,会因为遇到换行符n,导致PATH_I...
wordpress php执行代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
weixin_39742568的博客
11-23 151
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
nginx php配置_漏洞警告:PHP 官方披露了Nginx + phpfpm 部分配置下存在的远程代码执行高危漏洞...
weixin_39900180的博客
12-05 130
2019年10月23日,php官方发布了在Nginx配置不当的情况下 php-fpm 可导致远程代码执行漏洞。但由于是配置文件的开放性,还请使用nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。【漏洞详情】PHP 官方发布漏洞通告,提到 Nginxphp-fpm 服务器上存在的一处高危漏洞,由于Nginx的 fastcg...
php定时执行代码漏洞_PHPNginx配置任意代码执行漏洞CVE201911043预警
weixin_34737066的博客
01-10 164
漏洞综述安全公告在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞2019年9 月 26 日,PHP官方发布了漏洞通告:使用 Nginx + php-fpm 的服务器,在部分配置不当的情况下,存在远程代码执行漏洞,对应CVE...
php定时执行代码漏洞_漏洞预警|PHPNginx配置任意代码执行漏洞(CVE201911043)
weixin_39732018的博客
01-10 88
漏洞背景2019年10月23日, HSCERT监测到 PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行漏洞更新。此漏洞是由国外安全研究员 Andrew Danau 在9 月 14 日至 18 举办的 Real World CTF 中解决一道 CTF 题目时发现的,向目标服务器 URL 发送%0a 符号时,服务返回异常,疑似存在漏洞漏洞描述Ngin...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
CVE-2019-11043PHP-FPMNginx特定配置下远程代码执行漏洞
冠霖L的博客
11-03 602
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
CVE-2019-11043 PHPNginx配置任意代码执行漏洞
潜心学安全的小白
10-26 950
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
nginx-phpfpm-mysql-postgresql:Nginx PHP-FPM和MySQL安装和配置
05-16
然后它将打印nginx Web服务器已准备就绪,如果要使用php-fpm安装/配置MySQL或PostgreSQL,请从菜单中选择。 否则,只需按Enter键即可退出。 如果选择1 ,则将安装并配置带有扩展名MySQL和PHP-FPM(MySQL根密码为: ...
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
本文将详细讲解如何安装配置php-fpm,以及如何与Nginx配合,构建一个生产级别的PHP环境。 首先,理解php-fpm的核心概念。PHP-FPM,全称FastCGI Process Manager,是一个用于管理PHP FastCGI进程的工具。它的出现...
CVE-2019-11043 Nginx配置详解
永远是少年
12-11 886
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043 Nginx配置详解。 一、Nginx处理PHP文件与Fastcgi 二、Nginx配置中location相关含义 三、CVE-2019-11043漏洞原因
buuctf [PHP]CVE-2019-11043
qq_1873822的博客
03-25 470
漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/].php(/|KaTeX parse error: Can't use function '\.' in math mode at position 38: …pa
ngnix FastCGI解析漏洞
weixin_34234829的博客
06-12 212
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.103/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PH...
php的最佳配置组合是什么,nginx+php-fpm组合解决PATHINFO最佳配置
weixin_36204045的博客
03-18 85
之前的工作中有遇到过nginx+php的环境新做的网站无法访问,各种出错的情况,往往是单一入口并且用了一些框架的架构。早期的nginx不支持pathinfo,只能通过正则之类的操作,辅以php.ini中cgi.fix_pathinfo,。后来又了解到了这样做可能会产生漏洞,如这篇文章描述的Nginx + PHP CGI的一个可能的安全漏洞。现在较新版本的nginx已经处理好这个问题了,只要适当配置...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 3326
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx配置中fastcgi_split_path_info的正则含义
m1ssyAn的博客
02-28 3382
我看到nginx配置中 写法一 fastcgi_split_path_info ^((?U).+\.php)(/?.+)$; 写法二 fastcgi_split_path_info ^(.+\.php)(/.*)$; 请问上面那个 写法一 中 ^((?U).+\.php)(/?.+)$ 这段正则的意思是什么?主要是那个 (?U) 不清楚是什么意思。 上述的写法一和写法二,使用上有区别吗...
配置nginx支持path_info模式
abiao555的博客
07-10 487
nginx代码 location ~ \.php$ { root $root; fastcgi_pass phpfpm56:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $root$fastcgi_script_name; include fastcgi_params; } 修改为 location ~ \.php(.*)$ { root...
解决:PyQt5.uic.pyuic‘ (ModuleNotFoundError: No module named ‘``PyQt5‘ 和uic: Unknown option ‘m‘.
热门推荐
09-13 1万+
本人要在自己的笔记本上适配pycharm和qtdesigner,根据网上的教程也配置好了,但在配置PyUIC的时候,一般网上的配置如下图所示,都互相抄袭,或者转发,大都雷同: 关键的两点: 1.配置 program,上图是:C:\Python34\python.exe 2.配置Parameters。上图是:-m PyQt5.uic.pyuic $FileName$ -o $FileNameWithoutExtension$.py 以上图片这两点的配置都不对,误导了我好几个小时,为了不浪费兄弟们的
nginx调用php-fpm错误解决与配置指南
在尝试启动php-fpm配置nginx后,如果出现无法访问PHP页面的错误,可以通过检查错误日志和配置文件来定位问题。通常,问题可能出在nginxPHP脚本的路径设置上。正确配置`fastcgi_param SCRIPT_FILENAME`参数,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值