java 任意代码执行漏洞_php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)...

最新推荐文章于 2022-07-30 21:44:44 发布
最新推荐文章于 2022-07-30 21:44:44 发布
阅读量157 收藏
点赞数
文章标签: java 任意代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42350101/article/details/114954419
版权

目录

0x01 漏洞介绍

0x02 漏洞影响

0x03 漏洞复现

0x01 漏洞介绍

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。

在nginx上,fastcgi_split_path_info处理带有%0a的请求时,会因为遇到换行符\n,导致PATH_INFO为空,而在php-fpm对PATH_INFO进行处理时,对其值为空时的处理存在逻辑问题,从而导致远程代码执行漏洞

在fpm_main.c文件的第1150行代码可以很明显的看出来,问题的所在

https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150

a94fbd56da61925f881f65e6e455c1b8.png

0x02 漏洞影响

服务器环境为nginx + php-fpm,并且nginx的配置像下面这样

location ~ [^/]\.php(/|$) {

...

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_pass php:9000;

...

}

另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:

PHP 7.0 版本

PHP 7.1 版本

PHP 7.2 版本

PHP 7.3 版本

6fd5923b68137724f774085e09c0b7d6.png

如果使用了nginx官方提供的默认配置,将会收到影响

https://www.nginx.com/resources/wiki/start/topics/examples/phpfcgi/

27b681a13eb8d1b7a815eaa90bdcbd0e.png

ea9c1210833457afd38a0d957cc2407c.png

0x03 漏洞复现

在vulhub上已经有了可以利用的漏洞环境,直接pull下来进行复现即可

使用的exp是国外研究员的go版本的

https://github.com/neex/phuip-fpizdam

自己去pull环境就可以了

bd0f81ac5460cd61638914edc49f2e01.png

完后就是复现操作

访问http://your-ip:8080/index.php

97f07f66bfc3643128c1a01aa172838c.png

然后我们使用vulhub中使用的go版本的exp

先安装golang环境

0b4f5189383700d4080e8312bc193860.png

然后将exp部署到本地并利用

097370c739e544e3a0719593286da460.png

23231961ec22516b336f5e9cc8609edb.png

成功利用

adcad6aaf38a56df0398996a47c3e876.png

0dff21d177906b97d7999a634ab90b7d.png

这里还需要注意一下,由于只有部分php-fpm子进程受到了污染,所以请多执行几次命令

本文由博客一文多发平台 OpenWrite 发布!

JW蒋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
php可以在任意环境执行吗,php-fpmnginx特定环境下的任意代码执行漏洞CVE-2019-11043)...
weixin_39757743的博客
03-11 108
目录0x01 漏洞介绍0x02 漏洞影响0x03 漏洞复现0x01 漏洞介绍在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。在nginx上,fastcgi_split_path_info处理带有%0a的请求时,会因为遇到换行符n,导致PATH_INFO为...
php-fpm java,用Java连接php-fpm
weixin_28697603的博客
04-06 103
// create FastCGI connection FCGIConnection connection = FCGIConnection.open();connection.connect( new InetSocketAddress( " 127.0.0.1 " , 9000 ));connection...
php程序的后台执行
weixin_33691700的博客
12-03 97
php程序的后台执行 一般php程序必须是在浏览器打开页面的时候触发执行的,用下面的方法,可以在A页面启动B页面的php程序执行。而且,A页面关闭后,B页面不会停止执行,直到B页面的程序执行完毕。 代码如下: A页面的代码: <?php $fp = fsockopen(”localhost”,80,$errno,$errmsg);...
php反序列化java_PHP反序列化漏洞代码审计
weixin_42134338的博客
02-25 180
1、什么是序列化A、PHP网站的定义:所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。按个人理解就是:serialize()将一个对象转换成一个字符串,unserialize()将字符串还原为一个对象。当然从本...
PHP-FPM进程监控器.zip_PHP-FPM进程监控器
09-24
1. **PHP-FPM Status Page**:这是PHP-FPM内置的监控页面,通过访问特定URL(例如`http://yourdomain.com/php-fpm-status`),可以查看当前FPM的状态信息,包括活动进程、慢日志请求等。 2. **Nginx Status Module*...
解决php-fpm.service not found问题的办法
01-21
前言 本文给大家详细介绍了解决php-fpm.service not found问题的...然后准备执行 service php-fpm start 时出错了 错误如下 Failed to start php-fpm.service: Unit php-fpm.service not found. 提示 php-fpm.servi
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
搭建一个高效的Web服务器环境,尤其是对于处理PHP应用来说,NginxPHP-FPM的组合是常见的选择。本文将详细讲解如何安装配置php-fpm,以及如何与Nginx配合,构建一个生产级别的PHP环境。 首先,理解php-fpm的核心...
任意代码执行实例
weixin_30423977的博客
08-13 600
查看网站当前路径 {${print(getcwd())}} 读phpinfo() ${@phpinfo()} 一句话getshell {${eval($_POST[1])}} 上传大马上传不上去,对网站根目录没有写权限。。。。。。。。。。。。。。。。。。。。。。 回忆是一座桥,却是通往寂寞的牢、 不回头,一直走 加油,加油,加油,给自己一个拥抱 ...
php环境搭建运行
qq_52885655的博客
10-04 387
--1.PHP 的安装和配置 在 PHP 官网下载适合自己电脑的 PHP 安装包,我的电脑是 Windows 64位系统,所以选择 64 位 Windows 版本的 PHP 安装包。 解压下载的 PHP 安装包,在解压的根目录中找到 php.ini-development 文件,复制该文件并改名为 php.ini 编辑 php.ini 文件 更改拓展库路径 原文: ;extension_dir = "ext" 编辑后:extension_dir="PHP安装路径/ext"
在php中下列说法正确的是,下列有关运行PHP程序的说法中正确的是。
weixin_42365492的博客
03-13 207
摘要:下列序步检波器L制解码的同低通器中器加器乘法一个一个滤波实质上是。说法白质扰叶作用制蛋制.干菌酸的生成B成D异烟原理.抑抑制.抑物合核菌合成分枝是A酸合抗结。,中正中国坚持一个原则,统一系和展两的(岸关和平是发实现。...下列序步检波器L制解码的同低通器中器加器乘法一个一个滤波实质上是。有关运行本内容些基理包含哪三基色原。说法白质扰叶作用制蛋制.干菌酸的生成B成D异烟原理.抑抑制.抑物合核菌...
Java 更具争议的 PHP,处处留坑?
CSDN资讯
05-18 5587
编程语言之争自古以来就从未停歇,对于有着“世界上最好的编程语言”之称的 PHP,表面看似赞扬,实则为讽刺。PHP 确实简单易上手,但是其函数命名不规范、核心异步网络不支持...
java web漏洞_常见 Java Web 容器通用远程命令执行漏洞
weixin_35782556的博客
02-15 409
### 漏洞概述国外 FoxgLove 安全团队公开了一篇关于常见 Java Web 容器如何利用反序 列化操作进行远程命令执行的文章[1],并在文章中提供了相应的利用工具。文中 所涉及到的 Java Web 容器有:WebSphere,JBoss,Jenkins,WebLogic 和 OpenNMS。### 漏洞演示使用文章中所提供的 Payload 生成工具 ysoserial[2]和 PoC...
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2540
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
php用什么语言环境_php的三个运行环境是什么
weixin_42500240的博客
03-08 306
php的三个运行环境是什么发布时间:2020-11-04 14:48:38来源:亿速云阅读:59作者:小新小编给大家分享一下php的三个运行环境是什么,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1、nginx + swooleswoole是一个异步、并行、高性能的网络通信引擎,使用纯C语言编写,提供了php语言的异步多...
PHP在哪里执行_PHP实现执行外部程序的方法详解
weixin_31412915的博客
03-08 179
本文实例讲述了PHP实现执行外部程序的方法。分享给大家供大家参考,具体如下:在一些特殊情况下,会使用PHP调用外部程序执行,比如:调用shell命令、shell脚本、可执行程序等等,今天在源码中了解了一下PHP执行外部程序的方法,借此机会顺便整理一下。在源码中 exec.h文件中,列出了可调用外部程序的几个函数,蓝色框里的两个函数只是辅助作用,本文只对其他几个函数做介绍。前提1 PHP没有运行在安...
java http响应拆分漏洞_PHP漏洞全解(八)-HTTP响应拆分
weixin_35751412的博客
02-19 417
本文主要介绍针对PHP网站HTTP响应拆分,站在攻击者的角度,为你演示HTTP响应拆分。HTTP请求的格式1)请求信息:例如“Get /index.php HTTP/1.1”,请求index.php文件2)表头:例如“Host: localhost”,表示服务器地址3)空白行4)信息正文“请求信息”和“表头”都必须使用换行字符(CRLF)来结尾,空白行只能包含换行符,不可以有其他空格符。下面例子发...
java 任意代码执行漏洞_SpringMVC框架任意代码执行漏洞(CVE-2010-1622)分析
weixin_39732506的博客
03-02 2377
CVE-2010-1622很老的的一个洞了,最近在分析Spring之前的漏洞时看到的。利用思路很有意思,因为这个功能其实之前开发的时候也经常用,当然也有很多局限性。有点类似js原型链攻击的感觉,这里分享出来。介绍CVE-2010-1622因为Spring框架中使用了不安全的表单绑定对象功能。这个机制允许攻击者修改加载对象的类加载器的属性,可能导致拒绝服务和任意命令执行漏洞。Versions Aff...
php-fpm-5.4.16-48.el7.x86_64安装包
最新发布
12-08
php-fpm-5.4.16-48.el7.x86_64是一个用于安装php-fpm的软件包,适用于64位的CentOS 7操作系统。它是PHP-FPM(FastCGI Process Manager)的一个版本,可以用于处理动态PHP内容的请求。PHP-FPM是一个快速、高效的PHP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值