php-fpm远程使用,Nginx的PHP-FPM远程代码执行 漏洞复现

最新推荐文章于 2024-07-04 08:42:32 发布
最新推荐文章于 2024-07-04 08:42:32 发布
阅读量212 收藏
点赞数
文章标签: php-fpm远程使用

在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,

向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。

Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。

而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。

攻击者通过精心的构造和利用,可以导致远程代码执行。

漏洞编号:CVE-2019-11043

漏洞 PoC 在 10 月 22 日公开。

0x02 影响范围Nginx + php-fpm的服务器(php>5.6),在使用如下配置的情况下,都可能存在远程代码执行漏洞。location ~ [^/]\.php(/|$) {

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO       $fastcgi_path_info;

fastcgi_pass   php:9000;

}

}

0x03 环境搭建

靶机:ubuntu, Vulhub,docker命令集合

mkdir CVE-2019-11043

cd CVE-2019-11043/

wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/default.conf

wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/docker-compose.yml

mkdir www

cd www/

wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/www/index.php

cd ../

service docker start

sudo docker-compose up -d

访问 http://靶机ip:8080/index.php

f23ff5ee0fb06a6e9d4752a6d7cfe070.png

0x04 漏洞利用poc是使用go语言编写的,这里已经编译好exe,提供下载

链接: https://pan.baidu.com/s/1bbV15sw-Yx-PX3LFIE2ggA 提取码: svenusage:phuip-fpizdam.exe http://192.168.43.21:8080/index.php

26588884290ce9fa5301d00d97331e25.png有go语言环境的可以直接运行

git clone https://github.com/neex/phuip-fpizdam.git

cd phuip-fpizdam

go run . "http://your-ip:8080/index.php"e728e7bc2698aba3ab5c1125fa98db3b.pngpoc运行完毕后可以直接远程代码执行,?a=whoamiusage:输入命令后,需要多执行几次刷新,以访问到被污染的进程。

72c66ecabe9ad8c2a76d73d905f195b7.png

index.php源码

65b36f98a7e79c37d8abe0d9ee556b6d.png

0x05 漏洞成因因为“fpm_main.c”文件的第1150行代码中由于\n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。

https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150

进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配

置生效的情况下可以触发任意代码执行。

weixin_39616477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-FPM 远程代码执行漏洞
锋刃科技的博客
05-21 2120
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
CVE-2019-11043:PHP-FPMNginx特定配置下远程代码执行漏洞
冠霖L的博客
11-03 593
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
php-fpm远程使用,FPM远程命令执行
weixin_39815456的博客
03-19 233
标签:漏洞描述此次漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导...
php5.3.27漏洞,CVE-2019-11043 PHP 远程代码执行漏洞
weixin_31978735的博客
03-11 508
1. 背景9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。漏洞 PoC 在 10 月 22 日公开,国内安全媒体及时发布了预警。2. 漏洞描述Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_...
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 965
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞 使用vulhub漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
搭建一个高效的Web服务器环境,尤其是对于处理PHP应用来说,NginxPHP-FPM的组合是常见的选择。本文将详细讲解如何安装配置php-fpm,以及如何与Nginx配合,构建一个生产级别的PHP环境。 首先,理解php-fpm的核心...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
openshift-nginx-php-fpm:带有自定义php-fpm构建的nginxphp-fpm的OpenShift模板
05-14
php-fpm Pod服务Webroot卷的PersistentVolumeClaim入门您可以将模板导入到OpenShift集群中oc create -f https://raw.githubusercontent.com/rybnico/openshift-nginx-php-fpm/master/nginx-php-fpm-template.yaml 或...
nginx-php-fpm:用于dockerhub构建的Nginxphp-fpm
02-02
请在上打开请求请求和问题 总览 这是一个Dockerfile / ... docker pull richarvey/nginx-php-fpm:latest 跑步 要简单地运行容器: sudo docker run -d richarvey/nginx-php-fpm 要在启动时从git动态提取代码: doc
nginxphp-fpm502 bad gateway错误的5种解决方法
09-30
主要介绍了nginxphp-fpm环境中出502 bad gateway错误的5种解决方法,总结归纳服务器出502错误的原因多数为连接过多和脚本超时,本文总结了5种解决方法,需要的朋友可以参考下
phuip-fpizdam:CVE-2019-11043的漏洞利用
02-22
菲力浦 这是什么 这是php-fpm(CVE-2019-11043)中的错误的利用。 在某些Nginx + php-fpm配置中,该错误可能是从外部触发的。 这意味着,如果您的配置易受攻击,则Web用户可能会执行代码(请参阅)。 写上去 尽管我们懒得写论文,但蔡健熙在他的博客中发表。 对他表示敬意。 此外,我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm,并且nginx的配置类似于 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } 它也缺少任何脚本存
PHP远程代码执行漏洞及安全防护
最新发布
weixin_43822401的博客
07-04 337
PHP RCE漏洞允许攻击者通过恶意构造的请求,向服务器发送并执行非授权的代码。这可能导致数据泄露、服务中断甚至完全控制系统。PHP RCE漏洞揭示了Web应用面临的严峻安全挑战。通过本文提供的防护策略,可以显著降低漏洞风险,保护Web服务器不受攻击。安全是一个持续的过程,需要开发者、系统管理员和安全专家的共同努力。
nginx远程php,PHP-FPM Nginx - 远程命令执行
weixin_28878287的博客
03-09 356
介是php-fpm (CVE-2019-11043)的一个漏洞利用,在某种配置下,nginx+php-fpm的框架里,这个漏洞可以由外界触发。这就意味着,一个网页用户可能对这种配置的服务器实施远程命令执行攻击。(有前提条件,看下文)###这是啥漏洞如果一个网站服务器运行着nginx+php-fpm,然后还有类似下面的配置:location ~ [^/]\.php(/|$) {...fastcgi_...
nginx远程php,Nginx调用远程php-fpm
weixin_42615290的博客
03-09 438
Nginx服务器的情况下,当我们输入http://localhost:8080/index.php回车的时候浏览器会将请求发送给NginxNginx会根据我们所配置的以.php结尾的PHP的文件交给fastcgilocation ~ \.php {root /nginx;fastcgi_pass 127.0.0.1:9000;fastcgi_index index....
PHP-FPM远程命令执行(CVE-2019-11043)getshell——漏洞
W小哥
12-16 863
一、漏洞原理 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。(当nginx配置不当时,会导致php-fpm远程任意代码执行。) 二、环境搭建 使用vulhub搭
nginxWebUI 存在前台远程命令执行漏洞
nnn2188185的博客
07-20 180
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。
nginx远程php,怎么实nginx访问
weixin_32867521的博客
03-09 260
检查配置文件并启动Nginx服务1.检查配置文件 (推荐学习:nginx教程)Nginx的主程序提供了“-t”选项来对配置文件进行检查,以便找出不当或错误的配置。[root@centos7-1 nginx-1.12.0]# nginx -tnginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok...
vulhub-php cve-2019-11043
ANYOUZHEN的博客
06-04 383
漏洞描述:Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置 受影响的版本:使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出RCE漏洞 fas
如何从公网访问本地的Nginx
代码之源
11-07 1475
本地安装了一个Nginx,只能在局域网内访问,怎样从外网也能访问到本地的Nginx呢?本文将介绍具体的实步骤。 1. 准备工作 1.1 安装Java 1.7及以上版本 执行命令java -version检查Java安装和配置是否正确。 1.2 安装并启动Nginx 2. 实步骤 2.1 下载并解压holer软件包 Holer软件包:holer-client.zip 2.2 修改holer配置文...
docker php-fpm nginx
09-14
使用Docker时,可以使用PHP-FPM(FastCGI Process Manager)和Nginx来配置和管理PHP应用程序的容器。 首先,您可以通过以下步骤启动一个PHP容器: 1. 使用命令`docker pull php:7.4-fpm`从Docker Hub拉取PHP 7.4-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值