【漏洞利用】CVE-2019-11043 PHP 远程代码执行漏洞

最新推荐文章于 2024-05-08 15:43:29 发布
最新推荐文章于 2024-05-08 15:43:29 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 利用 漏洞复现验证 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/104528183
版权

本文借鉴了FLy_鹏程万里大佬的《Kali Linux下go语言环境搭建》
链接:https://blog.csdn.net/Fly_hps/article/details/81073316
整合了一些文章作为自己的笔记,以便后续记忆学习。

0x01 背景

9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大。

0x02 漏洞描述

Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。Nginx + php-fpm 的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。

location ~ [^/]\.php(/|$) {
    fastcgi_split_path_info ^(.+?\.php)(/.*)$;
    fastcgi_param PATH_INFO       $fastcgi_path_info;
    fastcgi_pass   php:9000;
    ...
}

0x03 影响范围

在 Nginx PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响:
PHP 7.0
PHP 7.1
PHP 7.2
PHP 7.3

<
最低0.47元/天 解锁文章
ps_x
关注
专栏目录
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339)
qq_51577576的博客
02-20 632
[ vulhub漏洞复现篇 ] Drupal 远程代码执行漏洞CVE-2019-6339) Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用漏洞执行任意的php代码
漏洞复现】PHP-FPM 远程代码执行漏洞CVE-2019-11043
Hi~ 土拨鼠
12-26 622
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
PHP漏洞全解(详细介绍)
10-27
针对PHP的网站主要存在下面几种攻击方式,这里介绍下,大家在书写php代码的时候一定要注意下
php7.3.1图片解析漏洞,各类解析漏洞
weixin_32434033的博客
03-23 777
IIS6.0解析漏洞目录解析:/xx.asp/xx.jpgxx.jpg可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码后缀解析: /xx.asa;.jpg (此处需要抓包修改文件名)IIS6.0 都会把 此类 后缀文件成功解析为 asp文件默认解析: /xx.asa/xx.cer/xx.cdxIIS6.0 默认的可执行文件出了asp 还包含这三种此处可联系利用目录解析...
php+漏洞+版本,PHP漏洞
weixin_31237295的博客
03-23 978
PHP远程代码执行漏洞预警漏洞等级 HighCVE编号 CVE-2019-11043漏洞详情PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,在特殊构造的配置生效的情况下可以触发任意代码执行,造成远程代码执行漏洞漏洞 PoC 已经公开,危害严重。影响范围N...
php定时执行代码漏洞_常见的PHP代码执行漏洞
weixin_35812176的博客
01-14 261
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、...
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 1562
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
CVE-2019-6339 Drupal 远程代码执行漏洞
m0_48520508的博客
01-15 845
0x00简介 Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。Drupal是用作建设网站的。它是一个高度模块化,开源的web内容管理框架,它重点建立在合作之上的。它是一个可扩展的,适应标准的,并努力保持简洁代码和较小脚本的系统。Drupal 发布版中包含基本的核心功能,其他的额外功能可通过安装模块来获得。Drupal被设计为可被定制的,但是定制是通过覆写核心功能或者增加模块来完成的,而不是修改核心组件中的代码。它同样成功
Drupal 远程代码执行漏洞CVE-2019-6339)
limb0的博客
07-04 9094
Drupal 远程代码执行漏洞CVE-2019-6339) 一、漏洞介绍 Drupal core是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal core 7.62之前的7.x版本、8.6.6之前的8.6.x版本和8.5.9之前的8.5.x版本中的内置phar stream wrapper(PHP)存在远程代码执行漏洞远程攻击者可利用漏洞执行任意的php代码。 二、漏洞危害 远程代码执行。 三、漏洞验证 环境搭建: 实验环境 系统 IP地址 攻击
php 漏洞_十大PHP安全漏洞
culi4814的博客
08-11 1798
php 漏洞Security is not a list of things you do. Security is a way of thinking, a way of looking at things, a way of dealing with the world that says “I don’t know how they’ll do it, but I know they’re ...
phuip-fpizdam:CVE-2019-11043漏洞利用
02-22
菲力浦 这是什么 这是php-fpm(CVE-2019-11043)中的错误的利用。 在某些Nginx + php-fpm配置中,该错误可能是从外部触发的。 这意味着,如果您的配置易受攻击,则Web用户可能会执行代码(请参阅)。 写上去 尽管我们懒得写论文,但蔡健熙在他的博客中发表。 对他表示敬意。 此外,我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm,并且nginx的配置类似于 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } 它也缺少任何脚本存
php漏洞整理
devil8123665的博客
11-25 720
1、php7-gc-bypass exp:https://github.com/devil8123665/exploits/blob/master/php7-gc-bypass/exploit.php 题目:[GKCTF2020]CheckIN wp:https://blog.csdn.net/m0_46230316/article/details/106477417 2、phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 题目:[GWCTF 2019]我有一个数据库 wp
php常见一百个漏洞,2020年PHP一些常见的漏洞梳理(11.5)
weixin_39920338的博客
03-11 358
【摘要】考必过小编为大家整理了关于“2020年PHP一些常见的漏洞梳理(11 5)”的信息,希望可以帮助到大家,下面我们就一起来看下“2020年PHP一些常见的漏洞梳理(11 5)”的具体内容吧!2020年PHP一些常见的漏洞梳理(11.5)php文件包含漏洞在开发中,开发人员会将一些重复使用的代码函数汇总放到单个文件中,需要使用某个函数时直接调用此文件。这个调用过程称为文件包含。为了使代码更灵活...
海豚php框架漏洞,Dolphin 7.3.2 认证绕过与命令执行漏洞
weixin_42401025的博客
03-17 970
#!/usr/bin/env python# -*- coding: utf-8 -*-'''Software : Dolphin <= 7.3.2 Auth bypass / RCE exploitVendor : www.boonex.comAuthor : Ahmed sultan (0x4148)Home : 0x4148.com | https://www.linkedin.com...
php漏洞详解,PHP漏洞全解(详细介绍)_PHP
weixin_39594296的博客
03-24 547
针对PHP的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgeries, C...
php反序列化漏洞(万字详解)
永不落的梦想
07-26 5211
php反序列化万字文章详解,非常全面,并结合实际案例易于理解,包括pop链、字符串逃逸、session反序列化、phar反序列化、原生类的利用以及各种绕过方式。
sql注入空格被过滤_分析多款WordPress插件中的SQL注入漏洞
weixin_39833687的博客
11-20 308
0x00 前言2019年7月,FortiGuard实验室发现并报告了9款常见WordPress插件中的9个SQL注入漏洞,这些插件类别较广,包括广告、捐赠、图库、表单、简讯以及视频播放器。目前有成千上万个WordPress站点正在使用这些插件,其中包括在某些领域中位居前列的某些站点。FortiGuard实验室为这些漏洞分配了编号以及对应的CVE ID,具体为:FG-VD-19-092、F...
Thinkphp最新版本漏洞分析
kali_Ma的博客
02-27 4801
环境 Thinkphp6.0.12LTS(目前最新版本); PHP7.3.4。 安装 composer create-project topthink/think tp6 测试代码 漏洞分析 漏洞起点不是__desturct就是__wakeup全局搜索下,起点在vendor\topthink\think-orm\src\Model.php 只要把this->lazySave设为True,就会调用了save方法。 【一>所有资源获取<一】 1、网络安全学习路线 2、电子书籍(白帽子
2024年HarmonyOS鸿蒙最全软考高级之信息系统案例分析七重奏-《3》(1),腾讯面试gm
最新发布
2401_84853495的博客
05-08 482
5、配置审计;6、发布管理和交付。
搭建Drupal远程代码执行漏洞环境(CVE-2019-6340)
以上是有关Drupal Core RESTful远程代码执行漏洞CVE-2019-6340)的详细知识点介绍,涵盖了Drupal的概述、RESTful API、远程代码执行漏洞的概念,以及如何利用docker-compose搭建漏洞环境,旨在为IT专业人员提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值