java 任意代码执行漏洞_php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)...

最新推荐文章于 2022-07-30 21:44:44 发布
最新推荐文章于 2022-07-30 21:44:44 发布
阅读量158 收藏
点赞数
文章标签: java 任意代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350101/article/details/114954419
版权

目录

0x01 漏洞介绍

0x02 漏洞影响

0x03 漏洞复现

0x01 漏洞介绍

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。

在nginx上,fastcgi_split_path_info处理带有%0a的请求时,会因为遇到换行符\n,导致PATH_INFO为空,而在php-fpm对PATH_INFO进行处理时,对其值为空时的处理存在逻辑问题,从而导致远程代码执行漏洞

在fpm_main.c文件的第1150行代码可以很明显的看出来,问题的所在

https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150

a94fbd56da61925f881f65e6e455c1b8.png

0x02 漏洞影响

服务器环境为nginx + php-fpm,并且nginx的配置像下面这样

location ~ [^/]\.php(/|$) {

...

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_pass php:9000;

...

}

另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:

PHP 7.0 版本

PHP 7.1 版本

PHP 7.2 版本

PHP 7.3 版本

6fd5923b68137724f774085e09c0b7d6.png

如果使用了nginx官方提供的默认配置,将会收到影响

https://www.nginx.com/resources/wiki/start/topics/examples/phpfcgi/

27b681a13eb8d1b7a815eaa90bdcbd0e.png

ea9c1210833457afd38a0d957cc2407c.png

0x03 漏洞复现

在vulhub上已经有了可以利用的漏洞环境,直接pull下来进行复现即可

使用的exp是国外研究员的go版本的

https://github.com/neex/phuip-fpizdam

自己去pull环境就可以了

bd0f81ac5460cd61638914edc49f2e01.png

完后就是复现操作

访问http://your-ip:8080/index.php

97f07f66bfc3643128c1a01aa172838c.png

然后我们使用vulhub中使用的go版本的exp

先安装golang环境

0b4f5189383700d4080e8312bc193860.png

然后将exp部署到本地并利用

097370c739e544e3a0719593286da460.png

23231961ec22516b336f5e9cc8609edb.png

成功利用

adcad6aaf38a56df0398996a47c3e876.png

0dff21d177906b97d7999a634ab90b7d.png

这里还需要注意一下,由于只有部分php-fpm子进程受到了污染,所以请多执行几次命令

本文由博客一文多发平台 OpenWrite 发布!

JW蒋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-FPM进程监控器.zip_PHP-FPM进程监控器
09-24
1. **PHP-FPM Status Page**:这是PHP-FPM内置的监控页面,通过访问特定URL(例如`http://yourdomain.com/php-fpm-status`),可以查看当前FPM的状态信息,包括活动进程、慢日志请求等。 2. **Nginx Status Module*...
php环境搭建运行
qq_52885655的博客
10-04 387
--1.PHP 的安装和配置 在 PHP 官网下载适合自己电脑的 PHP 安装包,我的电脑是 Windows 64位系统,所以选择 64 位 Windows 版本的 PHP 安装包。 解压下载的 PHP 安装包,在解压的根目录中找到 php.ini-development 文件,复制该文件并改名为 php.ini 编辑 php.ini 文件 更改拓展库路径 原文: ;extension_dir = "ext" 编辑后:extension_dir="PHP安装路径/ext"
php可以在任意环境执行吗,php-fpmnginx特定环境下的任意代码执行漏洞CVE-2019-11043)...
weixin_39757743的博客
03-11 109
目录0x01 漏洞介绍0x02 漏洞影响0x03 漏洞复现0x01 漏洞介绍在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。在nginx上,fastcgi_split_path_info处理带有%0a的请求时,会因为遇到换行符n,导致PATH_INFO为...
在命令行下执行php程序
renwotao2009的专栏
07-21 3311
问题安装phpredis扩展,在php.ini中添加extension=redis.so后,编写Redis.php文件// Redis.php <?php $client = new Redis(); $client->set('key', 'value'); echo $client->get('key'); ....使用php命令行执行Redis.php,但是确遇
php程序的后台执行
weixin_33691700的博客
12-03 97
php程序的后台执行 一般php程序必须是在浏览器打开页面的时候触发执行的,用下面的方法,可以在A页面启动B页面的php程序执行。而且,A页面关闭后,B页面不会停止执行,直到B页面的程序执行完毕。 代码如下: A页面的代码: <?php $fp = fsockopen(”localhost”,80,$errno,$errmsg);...
解决php-fpm.service not found问题的办法
01-21
前言 本文给大家详细介绍了解决php-fpm.service not found问题的...然后准备执行 service php-fpm start 时出错了 错误如下 Failed to start php-fpm.service: Unit php-fpm.service not found. 提示 php-fpm.servi
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
搭建一个高效的Web服务器环境,尤其是对于处理PHP应用来说,NginxPHP-FPM的组合是常见的选择。本文将详细讲解如何安装配置php-fpm,以及如何与Nginx配合,构建一个生产级别的PHP环境。 首先,理解php-fpm的核心...
java恶意代码检测源码-imgApi:超简图床/微博图床
06-05
java恶意代码检测源码 超简Api图床 —— 专为Api而生 超简Api图床 是基于ThinkPHP 5.1实现的一套Api图床程序,主要包含以下特色: 无数据库模式,简单配置,一键搭建 第三方接口接入,不占用服务器空间 【已经失效】接入搜狗Api平台,无需配置,全球CDN加速,永久不限量图片存储 接入新浪Api平台,无需配置,全球CDN加速,永久不限量图片存储 支持服务器存储模式,代替普通图床 超简单Api使用,提供统一Api实现图片上传 通讯密钥过滤恶意上传 支持跨域提交访问 免费、开源 支持简单返回,直接返回图片网址 超简Api图床的运行环境要求PHP5.6以上。 超简图床Java版本已经发布,欢迎使用【 】 安装 下载本套系统源码,解压至网站根目录 访问 进入主页 点击系统设置,进入设置页面,进行系统的首次配置,并修改管理员密码和通讯密钥 默认管理密码为:123456 默认通讯密钥为:123456 保存配置后,即可开始使用 如果登陆提示成功后还是一直弹出登陆,请修改php.ini 里面的 always_populate_raw_post_data = -1 (去掉前面的;)
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2549
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
php-fpm java,用Java连接php-fpm
weixin_28697603的博客
04-06 104
// create FastCGI connection FCGIConnection connection = FCGIConnection.open();connection.connect( new InetSocketAddress( " 127.0.0.1 " , 9000 ));connection...
php用什么语言环境_php的三个运行环境是什么
weixin_42500240的博客
03-08 308
php的三个运行环境是什么发布时间:2020-11-04 14:48:38来源:亿速云阅读:59作者:小新小编给大家分享一下php的三个运行环境是什么,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1、nginx + swooleswoole是一个异步、并行、高性能的网络通信引擎,使用纯C语言编写,提供了php语言的异步多...
教你如何利用php.exe运行php文件
04-11 893
教你如何利用php.exe运行php文件 发布日期:2013年08月07日 来源:PHP1.CN 点击:166738 摘要:在windows环境下我们可以在命令行中利用php.exe来运行php文件。下面我们来介绍2种使用php.exe的方法。 第一种,我们可以利用php命令加上php文件+路径来执行具体的php文件... 转载请注明来源:教你如何利用php.exe运行...
为php设置系统变量、环境变量
热门推荐
阳水平的博客
05-26 7万+
看到这个标题,有两个疑问,是给php.exe设置系统环境变量,还是给编程语言设置可直接调用环境变量,说到这里有的人可能晕了,因为我们常见到的都是第一种,相当于给某个命令设置快捷键,不用进到安装该应用的目录然后再敲命令。举个例子:1、没添加php.exe全局环境变量时,我们运行php需要在下面目录里面才可以:D:\phpStudy\php\php-5.6.27-nts\注意:这个是我的php.exe安
PHP在哪里执行_PHP实现执行外部程序的方法详解
weixin_31412915的博客
03-08 179
本文实例讲述了PHP实现执行外部程序的方法。分享给大家供大家参考,具体如下:在一些特殊情况下,会使用PHP调用外部程序执行,比如:调用shell命令、shell脚本、可执行程序等等,今天在源码中了解了一下PHP执行外部程序的方法,借此机会顺便整理一下。在源码中 exec.h文件中,列出了可调用外部程序的几个函数,蓝色框里的两个函数只是辅助作用,本文只对其他几个函数做介绍。前提1 PHP没有运行在安...
java 任意代码执行漏洞_SpringMVC框架任意代码执行漏洞(CVE-2010-1622)分析
weixin_39732506的博客
03-02 2381
CVE-2010-1622很老的的一个洞了,最近在分析Spring之前的漏洞时看到的。利用思路很有意思,因为这个功能其实之前开发的时候也经常用,当然也有很多局限性。有点类似js原型链攻击的感觉,这里分享出来。介绍CVE-2010-1622因为Spring框架中使用了不安全的表单绑定对象功能。这个机制允许攻击者修改加载对象的类加载器的属性,可能导致拒绝服务和任意命令执行漏洞。Versions Aff...
java http响应拆分漏洞_PHP漏洞全解(八)-HTTP响应拆分
weixin_35751412的博客
02-19 420
本文主要介绍针对PHP网站HTTP响应拆分,站在攻击者的角度,为你演示HTTP响应拆分。HTTP请求的格式1)请求信息:例如“Get /index.php HTTP/1.1”,请求index.php文件2)表头:例如“Host: localhost”,表示服务器地址3)空白行4)信息正文“请求信息”和“表头”都必须使用换行字符(CRLF)来结尾,空白行只能包含换行符,不可以有其他空格符。下面例子发...
php-fpmnginx特定环境下的任意代码执行漏洞CVE-2019-11043
无心的博客
10-26 1680
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 符号时,服务返回异常,疑似存在漏洞。 在nginx上,fastcgi_split_path_info处理带有 的请求时,会因为遇到换行符n,导致PATH_I...
mod_php、mod_fastcgi与php-fpm:对比与性能分析
结果显示,通常情况下,mod_php在低并发下表现出较好的性能,而mod_fastcgi和php-fpm在高并发场景下更优,尤其是php-fpm,因其进程管理和资源优化,通常能提供更好的整体性能。 **配置项对性能的影响** 配置项的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值