php-fpm远程使用,FPM远程命令执行

最新推荐文章于 2024-07-04 08:42:32 发布
最新推荐文章于 2024-07-04 08:42:32 发布
阅读量233 收藏
点赞数
文章标签: php-fpm远程使用

标签:漏洞描述

此次漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。

影响范围

使用 Nginx + PHP-FPM 的服务器,且在 nginx 下进行了如下配置,都可能存在远程代码执行漏洞。

location ~ [^/]\.php(/|$) {

fastcgi_split_path_info^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_pass php:9000;

...

}

漏洞复现

1.正常访问靶机环境

3fcc899586a67dcf74a6b5b23a55b944.png

2.执行exp后访问

2c2e4d6f42e0a152c8372d38ba0dfbdd.png

Nginx+PHP-FPM远程命令执行_CVE-2019-11043

标签:

weixin_39815456
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-11043:PHP-FPM在Nginx特定配置远程代码执行漏洞
冠霖L的博客
11-03 593
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
[转]Nginx调用远程php-fpm
weixin_34221773的博客
07-16 824
Nginx调用远程php-fpm 前后端分离的网站,要在异地部署多套网页的时候,这种nginx配置调用远程php-fpm的方式,不错。可以提高网页的相应速度。   原文: https://www.cnblogs.com/feiyafeiblog/p/6938515.html --------------------------------------------------------------...
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
qq_43571759的博客
05-24 605
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 文章目录PHP-FPM 远程代码执行漏洞(CVE-2019-11043)漏洞分析漏洞利用漏洞修复 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 漏洞分析 首先使用docker搭建漏洞环境,进入
php-fpm远程使用,Nginx的PHP-FPM远程代码执行 漏洞复现
weixin_39616477的博客
03-19 212
在9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发现,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PAT...
Nginx调用远程php-fpm
06-03 68
在Nginx服务器的情况下,当我们输入http://localhost:8080/index.php回车的时候 浏览器会将请求发送给Nginx,Nginx会根据我们所配置的以.php结尾的PHP的文件交给fastcgi location ~ \.php { root /nginx; fastcgi_pa...
解决启动php-fpm后访问不到php文件的办法
09-15
首先,问题的背景是这样的:一个使用Linux系统的服务器上已经安装了Nginx和PHP-FPM(这里特指PHP 7.4版本)。Nginx的配置已经进行了基本设置,以便支持PHP处理。在Nginx的web目录下创建了一个包含`phpinfo()`函数的`...
PHP-CGI远程代码执行漏洞分析与防范
12-20
对于CGI模式,应尽量避免使用,优先考虑使用更安全的FastCGI(如PHP-FPM)。此外,配置Web服务器以限制对CGI脚本的访问,如仅允许特定的脚本执行,或者使用更严格的输入验证和过滤机制,防止恶意的查询字符串被误...
php-fpm.conf配置文件中文翻译注释
06-12
`php-fpm.conf`是PHP-FPM(FastCGI Process Manager)的主要配置文件,用于管理PHP FastCGI进程。PHP-FPMPHP的一个扩展,它提供了更高效、更灵活的PHP进程管理方式,使得Nginx等Web服务器可以通过FastCGI接口与PHP...
php-coroutine-engine:此项目适用于php-fpm支持协程
05-27
协程可以降低服务器阻塞,对于需要使用远程调用的服务如使用rpc、mysql、redis等场景,使用协程可以显着提升服务器性能。 协程本质是一种服务器端异步非阻塞IO模型的实现方式之一。 传统php-fpm的设计模式主要是通过...
Linux基于php-fpm模式的lamp搭建phpmyadmin的方法
12-18
6. **重启php-fpm**:使用`systemctl restart php-fpm`命令重启服务,然后检查php-fpm是否正在监听9000端口(`ss -ntl |grep 9000`)。 7. **编辑httpd配置**:在`/etc/httpd/conf.d/pma.conf`中编辑Apache配置,...
PHP远程代码执行漏洞复现及安全防护
最新发布
weixin_43822401的博客
07-04 337
PHP RCE漏洞允许攻击者通过恶意构造的请求,向服务器发送并执行非授权的代码。这可能导致数据泄露、服务中断甚至完全控制系统。PHP RCE漏洞的复现揭示了Web应用面临的严峻安全挑战。通过本文提供的防护策略,可以显著降低漏洞风险,保护Web服务器不受攻击。安全是一个持续的过程,需要开发者、系统管理员和安全专家的共同努力。
nginx远程php,Nginx调用远程php-fpm
weixin_42615290的博客
03-09 438
在Nginx服务器的情况下,当我们输入http://localhost:8080/index.php回车的时候浏览器会将请求发送给Nginx,Nginx会根据我们所配置的以.php结尾的PHP的文件交给fastcgilocation ~ \.php {root /nginx;fastcgi_pass 127.0.0.1:9000;fastcgi_index index....
Nginx + php-fpm 开启 PATH_INFO 模式
weixin_33753845的博客
11-03 271
2019独角兽企业重金招聘Python工程师标准>>> ...
阶段巨献 - centos+php-fpm+mariaDB+svn+nodejs+redis(开机启动及配置远程连接),配置linux的php和nodejs网站运行环境。
一名普通码农的菜地
11-10 3091
前言 对于一个小项目和小公司而言,用php作为开发语言是很理智和聪明的选择,但是只要开发团队超过一个人,并且项目需要长时间持续开发下去,那么,一个相对稳定的运行环境及协同工作环境是必须的。 最近刚好转型做这些,下面的配置是一个真实项目的配置,相信会对大家有参考意义的。好了,那么我们开始。 centos7的安装 这个安装就不提了,在网上查一下u盘 centos7 安装什么的就好了,当然,...
nginx远程php,PHP-FPM Nginx - 远程命令执行
weixin_28878287的博客
03-09 356
介是php-fpm (CVE-2019-11043)的一个漏洞利用,在某种配置下,nginx+php-fpm的框架里,这个漏洞可以由外界触发。这就意味着,一个网页用户可能对这种配置的服务器实施远程命令执行攻击。(有前提条件,看下文)###这是啥漏洞如果一个网站服务器运行着nginx+php-fpm,然后还有类似下面的配置:location ~ [^/]\.php(/|$) {...fastcgi_...
PHP-FPM远程命令执行(CVE-2019-11043)getshell——漏洞复现
W小哥
12-16 863
一、漏洞原理 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。(当nginx配置不当时,会导致php-fpm远程任意代码执行。) 二、环境搭建 使用vulhub搭
PHP-FPM远程命令执行 CVE-2019-11043 漏洞复现
ADummy的博客
02-26 167
PHP-FPM远程命令执行(CVE-2019-11043) by ADummy 0x00利用路线 ​ 安装go环境—>下载利用工具—>写入shell—>getshell 0x01漏洞介绍 ​ 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_
PHP-FPM配置使用总结
热门推荐
云水之路的专栏
04-10 1万+
PHP-FPM是一个PHP FastCGI的管理器,它实际上就是PHP源代码的补丁,旨在将FastCGI进程管理引进到PHP软件包中,我们必须将其patch到PHP源代码中,然后再行编译才能使用。而现在我们可以在PHP 5.3.2及更新版本中直接开启并使用即可,因为PHP从该版本已经将其收入到软件包中,所以其不再是补丁包的存在了。
PHP-FPM 远程代码执行漏洞
锋刃科技的博客
05-21 2120
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
php-fpm 可用参数
08-28
### 回答1: 目前php-fpm可用的参数有:max_children、start_...这些参数包括限制进程的资源使用、限制请求的内存使用、调整进程的优先级等等。根据实际需求,可以灵活地配置这些参数来满足服务器的性能和安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值