php-fpm+nginx+php7命令执行漏洞复现过程记录

最新推荐文章于 2024-04-10 03:41:25 发布
最新推荐文章于 2024-04-10 03:41:25 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 实验测试 文章标签: php+ngix漏洞 CVE2019-11043
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win176489/article/details/102967776
版权

php-fpm+nginx+php7命令执行漏洞复现

受影响的版本php7.0~php7.3
漏洞环境搭建

漏洞靶机ubuntu16.04 docker环境
攻击机kali go环境

过程
一.搭建docker环境
可参考这个大神的搭建过程

https://blog.csdn.net/jinking01/article/details/82490688

二.下载漏洞环境
地址
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043
在这里插入图片描述
下载到本地解压进入该目录
部署php-fpm+nginx
docker-compose build
docker-compose up -d
在这里插入图片描述
在这里插入图片描述
这样就搭建好了
注:第一次使用docker-compose命令需要先安装
apt install docker-compose

在这里插入图片描述接着访问靶机的8080端口
在这里插入图片描述
攻击过程
一.kali机下载攻击EXP
地址:https://github.com/neex/phuip-fpizdam
git clone https://github.com/neex/phuip-fpizdam
在这里插入图片描述
exp需要在go环境下编译运行
所以需要安装go环境
二.go环境搭建
地址:https://studygolang.com/dl

在这里插入图片描述
解压
在这里插入图片描述将解压出来的GO目录移动到 usr/local/ 下
在这里插入图片描述
修改profile文件
添加 export PATH=$PATH:/usr/local/go/bin到标记位置
在这里插入图片描述
保存关闭
执行source /etc/profile
安装完毕
在这里插入图片描述
三.编译后执行攻击
go get -v && go build
在这里插入图片描述
运行编译生成的文件
./phuip-fpizdam + 靶机地址
在这里插入图片描述执行
go run . +靶机地址

在这里插入图片描述访问多次可触发到污染的进程 执行命令
在这里插入图片描述

刺 心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11043PHP-FPMNginx特定配置下远程代码执行漏洞
冠霖L的博客
11-03 589
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENVPHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
docker-compose php7.3.4-fpm+nginx+mysql配置
09-07
docker-compose php7.3.4-fpm+nginx+mysql配置
php7的php fpm,php7以上版本的php-fpm参数配置
weixin_39737947的博客
03-10 201
php7以上版本的php-fpm参数配置发布时间:2020-05-22 17:13:31来源:亿速云阅读:122作者:鸽子如果php-fpm的这几个参数设置不当了,会导致php-fpm启动不了,nginx站点不能解析php文件,报404错误。相关命令:centos7+,启动php-fpm:systemctl start php-fpm查看php-fpm是否启动:ps -ef|grep phpphp...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 1947
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
php7+的php-fpm参数配置,注意事项
weixin_33901926的博客
06-15 383
安装php7+的,如果php-fpm的这几个参数设置不当了,会导致php-fpm启动不了,nginx站点不能解析php文件,报404错误。 相关命令:centos7+,启动php-fpm: systemctl start php-fpm 查看php-fpm是否启动: ps -ef|grep php php-fpm的核心参数配置,默认如...
配置 php7-fpm,php7+的php-fpm参数配置注意事项_后端开发
weixin_30974667的博客
03-22 271
php整数转换方法有哪些?_后端开发php整数转换方法有:1、强制类型转换,就是“在要转换的变量之前加上用括号括起来的目标类型”的方式;2、使用PHP的内置函数intval进行转换;3、利用sprintf的%d格式化指定的变量,以达到类型转换的目的。安装php7+的,如果php-fpm的这几个参数设置不当了,会导致php-fpm启动不了,nginx站点不能解析php文件,报404错误。相关命令:c...
php-fpm php7,php7+的php-fpm参数配置的注意事项
weixin_42400904的博客
03-10 96
这篇文章主要介绍了关于php7+的php-fpm参数配置的注意事项 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下安装php7+的,如果php-fpm的这几个参数设置不当了,会导致php-fpm启动不了,nginx站点不能解析php文件,报404错误。相关命令:centos7+,启动php-fpm:systemctl start php-fpm查看php-fpm是否启动:ps -e...
安装配置php-fpm来搭建Nginx+PHP的生产环境
09-30
主要介绍了安装配置php-fpm来搭建Nginx+PHP的生产环境的方法,php-fpm的作用是将FastCGI进程管理整合进PHP包,需要的朋友可以参考下
CVE-2019-11043:php-fpm + Nginx RCE
03-08
CVE-2019-11043 php-fpm + Nginx RCE0x01安装phuip-fpizdam-Mac go get github.com/neex/phuip-fpizdam go install github.com/neex/phuip-fpizdam ale@Pentest ~/go go get github....fpizdamale@Pentest ~/go lsbin ...
symfony_docker:用于symfony应用程序的Docker同步堆栈(docker + docker-sync + nginx + php7.2-fpm + xdebug)
02-06
我所有的项目都存储在〜/ PhpstormProjects文件夹下的下一个结构中〜/ PhpstormProjects / docker / mysql - mysql docker外部容器的路径〜/ PhpstormProjects / docker / nginx-proxy-Nginx-proxy Docker外部容器...
centos7+nginx+php php-fpm
12-04
php-fpm。放到/etc/init.d/目录。然后执行:chmod a+x php-fpm 然后就可以/etc/init.d/php-fpm start 或者systemctl start php-fpm
php7.0-fpm启动,php7 版本 php-fpm 的开启 关闭 重启
weixin_33653182的博客
03-09 1198
php5.3.3开始,php源码中包含了php-fpm,不需要单独通过补丁的方式安装php-fpm,在源码安装的时候直接 configure 中增加参数 –enable-fpm 即可。所以启动、关闭和重新加载的方式和以前不同,需要使用信号控制:php-fpm master 进程可以理解一下信号:SIGINT, SIGTERM 立刻终止SIGQUIT 平滑终止SIGUSR1 重新打开日志文件SIG...
ubuntu php7.2 fpm-php 未监听9000端口问题
妖君你好的博客
12-18 3942
ubuntu查看端口命令 发现netstat -ap | grep 9000  什么都没有打印,说明9000端口没有   切换到 /etc/php/7.2/fpm/pool.d  目录下  打开 www.conf   看到这行  listen = /run/php/php7.2-fpm.sock           将其改成  listen = 127.0.0.1:9000    让他监听...
ubuntu搭建 nginx+php7+php-fpm+mysql
JIIIT的博客
06-18 1240
前两天,尝试搭建了一下ubuntu + nginx + php7 + php-fpm + mysql环境,看似简单的搭建,也是遇到了很多的小问题,最终在万能的百度中探索出一套成功并且简单的安装。 第一步: 在虚拟机中安装ubuntu(具体步骤自行百度吧)。第二步: 更换软件源。 gedit /etc/apt/sources.list 清空后将阿里云的源编辑进去(具体源地址在上一篇博客中)。第
PHP7.x的 PHP-FPM 存在远程代码执行漏洞
kuzina111的博客
10-29 4076
据外媒 ZDNet 的报道,PHP 7.x 中最近修复的一个远程代码执行漏洞正被恶意利用,并会导致攻击者控制服务器。编号为CVE-2019-11043漏洞允许攻击者通过向目标服务器发送特制的 URL,即可在存在漏洞的服务器上执行命令漏洞利用的PoC代码也已在 GitHub 上发布。 一旦确定了易受攻击的目标,攻击者便可以通过在URL 中附加'?a=' 以发送特制请求到易受攻...
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
weixin_33851177的博客
08-17 349
这个漏洞严格上说并不是 NginxPHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如: http://hily.me/test.png 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: http://hily.me/test.png/xxx.php 图...
nginx+php 上传含有php脚本的木马图片文件漏洞解决
xuyaqun的专栏
12-03 5540
http://www.80sec.com/nginx-securit.html漏洞详解解决方法:解决方案:我们已经尝试联系官方,但是此前你可以通过以下的方式来减少损失关闭cgi.fix_pathinfo为0或者if ( $fastcgi_script_name ~ /..*//.*php ) {return 403;}漏洞危险等级:毁灭性。 这个漏洞严格上说并不是 NginxPHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法: 打开 Nginx +
2019php漏洞,PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043)
weixin_33585152的博客
03-10 318
在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞(CVE-2019-11043)。并且该配置已被...
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 1787
ctfshow-php-CVE-wp----------
docker php-fpm nginx
09-14
Docker是一个开源的容器化平台,可以轻松地创建、部署和运行应用程序。在使用Docker时,可以使用PHP-FPM(FastCGI Process Manager)和Nginx来配置和管理PHP应用程序的容器。 首先,您可以通过以下步骤启动一个PHP容器: 1. 使用命令`docker pull php:7.4-fpm`从Docker Hub拉取PHP 7.4-FPM镜像。 2. 运行以下命令创建一个名为php-fpm的容器: ``` docker run --name php-fpm -v ~/nginx/www:/www -d php:7.4-fpm ``` 这将创建一个名为php-fpm的容器,并将本地`~/nginx/www`目录挂载到容器的`/www`目录中。 接下来,您可以设置Nginx容器来与PHP-FPM容器进行通信: 1. 使用命令`docker pull nginx`从Docker Hub拉取Nginx镜像。 2. 运行以下命令创建一个名为nginx的容器: ``` docker run --name nginx -p 8083:80 -d \ -v ~/nginx/www:/usr/share/nginx/html:ro \ -v ~/nginx/conf.d:/etc/nginx/conf.d:ro \ --link php-fpm:php \ nginx ``` 这将创建一个名为nginx的容器,并将本地`~/nginx/www`目录挂载到容器的`/usr/share/nginx/html`目录中。此外,还将本地`~/nginx/conf.d`目录挂载到容器的`/etc/nginx/conf.d`目录中,用于配置Nginx。容器还链接到名为php-fpmPHP-FPM容器,以便将请求传递给PHP-FPM处理。 通过以上步骤,您现在已经成功启动了一个包含PHP-FPMNginx的Docker容器。这将使得您能够运行和管理PHP应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值