PHP-FPM 远程代码执行漏洞

最新推荐文章于 2025-03-13 13:59:31 发布
最新推荐文章于 2025-03-13 13:59:31 发布
阅读量2.2k 收藏 1
点赞数 2
文章标签: 安全漏洞 ctf php ngixt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/106254216
版权
本文介绍了PHP-FPM的一个远程代码执行漏洞,该漏洞源于Nginx + FPM + PHP7的特定配置。通过发送%0a符号,攻击者可能触发漏洞。文章详细讲解了漏洞原理、影响组件、指纹识别、利用方法,并提供了防护建议,包括升级PHP版本和修改Nginx配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞

2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行

影响组件

Nginx + FPM + PHP7

漏洞指纹

Nginx

PHP

Nextcloud

漏洞分析

该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下

最低0.47元/天 解锁文章
玄道网安
关注
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 783
使用kali-msf6对ubuntu的php-CGI漏洞攻击
漏洞复现】PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
Hi~ 土拨鼠
12-26 666
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
wordpress php执行短代码_【漏洞通告】PHP远程代码执行漏洞(CVE-2019-11043)
weixin_39742568的博客
11-23 215
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
PHP 远程代码执行漏洞复现(CVE-2019-11043)
最新发布
Palpitate_LL的博客
03-13 322
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。攻击者可以使用换行符(%0a)来破坏 fastcgi_split_path_info 指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞
php漏洞cve,PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_34462016的博客
03-09 478
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
CVE-2019-11043(PHP远程代码执行漏洞
m0_51468027的博客
02-12 9400
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 1058
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
PHP-CGI远程代码执行漏洞分析与防范
10-19
PHP-CGI远程代码执行漏洞分析与防范知识要点: 一、PHP-CGI远程代码执行漏洞概述 PHP-CGI远程代码执行漏洞(CVE-2012-1823)是一个严重的安全漏洞,它允许远程攻击者通过构造特殊的HTTP请求,执行任意PHP代码。这个...
Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)
K8哥哥
12-26 995
漏洞简介 PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 Example 和Lad...
php-fpm未授权访问漏洞
09-10 1274
php-fpm未授权访问漏洞
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
qq_43571759的博客
05-24 710
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 文章目录PHP-FPM 远程代码执行漏洞(CVE-2019-11043)漏洞分析漏洞利用漏洞修复 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 漏洞分析 首先使用docker搭建漏洞环境,进入
PHP远程代码执行漏洞复现及安全防护
weixin_43822401的博客
07-04 542
PHP RCE漏洞允许攻击者通过恶意构造的请求,向服务器发送并执行非授权的代码。这可能导致数据泄露、服务中断甚至完全控制系统。PHP RCE漏洞的复现揭示了Web应用面临的严峻安全挑战。通过本文提供的防护策略,可以显著降低漏洞风险,保护Web服务器不受攻击。安全是一个持续的过程,需要开发者、系统管理员和安全专家的共同努力。
CVE漏洞复现-CVE-2019-11043-PHP-FPM 远程代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1086
来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞当使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(.+?时,攻击者可以通过精心构造的payload,造成远程代码执行漏洞。由于该配置已被广泛使用,所以危害较大。
php漏洞cve,「漏洞通告」PHP远程代码执行漏洞(CVE-2019-11043)
weixin_29808375的博客
03-09 1589
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
php代码执行漏洞,预警!!!PHP 远程代码执行漏洞
weixin_39908588的博客
03-09 277
一、前言2019年10月22日,在github上公开了一个关于PHP远程代码执行漏洞。斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证。二、漏洞简介此漏洞由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,可能导致任意代码执行。三、漏洞危害经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包在错...
漏洞分析 | PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
WangsuSecurity的博客
07-05 1418
目前该漏洞的细节已公开,鉴于该漏洞易于利用,且可远程执行命令,建议所有受影响的企业尽快升级修复。
php 远程代码执行漏洞,IPS Community Suite PHP远程代码执行漏洞分析
weixin_35899324的博客
03-12 442
阅读:1,683“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码,以至于可以远程执行PHP代码。影响版本IPS版本:<=4.1.12.3漏洞分析根据纰漏的漏洞细节,可以分析出这次漏洞的问题在于content_class这个参数。经过在源文件...
利用CVE-2019-11043实现php-fpm与Nginx远程代码执行
远程代码执行漏洞是指攻击者能够在服务器上远程执行任意代码的漏洞。这种漏洞非常危险,因为它允许攻击者完全控制受影响的系统。RCE漏洞通常存在于应用程序、Web服务器、数据库管理系统等中,是网络攻击者最感兴趣的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值