cve漏洞复现php,PHP-FPM 远程代码执行漏洞(CVE-2019-11043)的简单复现学习

最新推荐文章于 2022-11-23 19:41:09 发布
最新推荐文章于 2022-11-23 19:41:09 发布
阅读量263 收藏
点赞数
文章标签: cve漏洞复现php

1.概述

漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行

2.复现环境(因为exp需要go语言环境编译,所以老老实实配置go语言环境吧)

1)下载go语言安装包

wget https://studygolang.com/dl/golang/go1.10.3.linux-amd64.tar.gz

6f578309820e5121ddfb8c04d36b61f7.png

2)解压到指定目录/usr/local/下

root@Mke:/usr/local# tar -C /usr/local -xzf go1.10.3.linux-amd64.tar.gz

1030b9f6c9d869d4dd4ec0d604a73c87.png

3)在/etc/profile末尾加一句话

vim /etc/profile

#####这一句,是添加go语言的环境变量,全局调用

export PATH=$PATH:/usr/local/go/bin

4)然后使得配置生效

source /etc/profile

查看一下go语言环境

52c1b4d2162c340770e07352cb3fe680.png

完美

3.下载工具包(exp)

go get github.com/neex/phuip-fpizdam

####下载完成后会在当前目录下生成一个go目录

cd go/src/

####切换到这个目录下,编译go源码

go build github.com/neex/phuip-fpizdam

####编译完成会生成一个phuip-fpizdam文件

adce650a7d80e3e9a190206b236b3f19.png

4.测试漏洞

注:漏洞环境懒得搭,所以用buuctf的漏洞环境作为靶场(嗯,赵师傅NB!!!)

攻击步骤嘛

./phuip-fpizdam 目标地址/index.php

e7be9729acdeae45858529e9e6483a41.png

访问·一下目标地址

dff850a87de6a1f7a1624f25d1102faf.png

查看一下当前权限

60377142db2e0c32bdfd42610ac62088.png

复现基本结束

菜鸡笔记—-2020-1-14

末尾送个彩蛋,参数a=env即可Get Flag   ,/笑

b739ec46bb5c46d9c0aa4ce35ba1ea56.png

关于找一找教程网

本站文章仅代表作者观点,不代表本站立场,所有文章非营利性免费分享。

本站提供了软件编程、网站开发技术、服务器运维、人工智能等等IT技术文章,希望广大程序员努力学习,让我们用科技改变世界。

[PHP-FPM 远程代码执行漏洞(CVE-2019-11043)的简单复现学习]http://www.zyiz.net/tech/detail-99279.html

缘尽天野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全基础6 ---漏洞
qq_52016943的博客
07-23 692
一句话木马
php-fpm漏洞CVE-2019-11043)
frinck的博客
11-08 1413
1.php-fpm漏洞详情 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置 fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广泛使用,危害较大。 2. 安装docker环境 git clone https://gith...
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 8774
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
php-fpm远程使用,Nginx的PHP-FPM远程代码执行 漏洞
weixin_39616477的博客
03-19 209
在9月14日至18举办的RealWorldCTF中,国外安全研究员AndrewDanau在解决一道CTF题目时发,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PAT...
PHP-FPM Fastcgi 未授权访问漏洞
weixin_30519071的博客
01-10 638
漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。类比HTTP协议来说,fastcgi协议则是服务器中...
PHP-FPM 远程代码执行漏洞CVE-2019-11043)
LRainner的博客
03-03 4308
PHP-FPM 远程代码执行漏洞CVE-2019-11043) 环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d 访问 安装漏洞利用工具 git clone https://github.com/neex/phuip-fpizdam.git cd phuip-fpizdam go env -w GOPROXY=https://goproxy.c
漏洞PHP-FPM 远程代码执行漏洞CVE-2019-11043)
Hi~ 土拨鼠
12-26 465
文章目录一、漏洞简介二、漏洞环境准备三、漏洞 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
Bash Shellshock(cve-2014-6217)漏洞简单
qq_43370769的博客
11-14 680
Bash Shellshock(cve-2014-6217)漏洞简单 关于这个漏洞,我主要讲两个验证方法。一是本地验证方法,二是远程模拟验证方法。 1:本地验证 直接在shell中输入执行以下命令: env x=’(){ :;}; echo Vulnerable CVE-2014-6217 ’ bash -c “echo test” 如果显示echo Vulnerable CVE-2014-6...
php-fpm (CVE-2019-11043)漏洞
thelostworld
05-11 261
漏洞详情来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞。当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大影响版本当Nginx + php-
利用Vulnhub漏洞 - PHP-FPM Fastcgi 未授权访问漏洞
JiangBuLiu的博客
07-08 2308
PHP-FPM Fastcgi 未授权访问漏洞Vulnhub官方教程漏洞原理漏洞启动环境漏洞EXP测试EXP由于访问非*.PHP文件,所以返回结果403使用命令执行一个默认存在的php文件任意命令执行 Vulnhub官方教程 https://vulhub.org/#/environments/fpm/ 漏洞原理 https://www.leavesongs.com/PENETR...
简单漏洞_网络渗透测试
Radiency的博客
11-23 1528
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
PHP 远程代码执行漏洞CVE-2019-11043
热门推荐
wo41ge的博客
02-05 1万+
漏洞名称 PHP 远程代码执行漏洞CVE-2019-11043 准备工作:安装 docker sudo apt-get install docker docker-compose 我这边已经安装过了 查看一下docker的版本 安装golang 环境 sudo apt install golang 搭建漏洞环境 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d
永恒之蓝 MS17-010 漏洞
Nobug_的博客
06-16 814
永恒之蓝 MS17-010 漏洞 文章目录永恒之蓝 MS17-010 漏洞前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.
存储型XSS_简单漏洞
CHUNJIUJUN的博客
08-10 389
首先随便注册一个账号登录 写一篇邮件,邮件内容插入xss语句 burpsuit抓包,发送到repeater,放包,发script被过滤了 所以改包改用<img src=1 onpointerout=alert(123)> 这里我们去看看我们发布的内容是否双击以后有弹窗 弹窗出,说明有xss漏洞 ...
cve-2022-30190 msdt远程代码执行漏洞
最新发布
09-10
这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值