码上欢乐
相关内容   简体   繁体

[漏洞复现] CVE-2019-11043 PHP-FPM RCE

本文转载自  查看原文  2019-10-24 16:04  683    RCE/ PHP

漏洞详情

PHP-FPM(PHP FastCGI Process Manager):PHP FastCGI 进程管理器。php-fastcgi用于解析php请求,php-fpm管理php-fastcgi。

利用前提

当 Nginx + PHP-FPM的环境存在以下配置,可导致RCE。

location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

漏洞复现

参考

https://github.com/neex/phuip-fpizdam/
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现-含EXP PHP-fpm 远程代码执行漏洞(CVE-2019-11043)复现 PHP-FPM远程代码执行漏洞(CVE-2019-11043) php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043) PHP远程代码执行漏洞复现(CVE-2019-11043) CVE-2019-11043漏洞分析与复现 【漏洞复现】之PHP-FRM远程代码执行漏洞(CVE-2019-11043)复现 PHP远程代码执行漏洞:CVE-2019-11043 Nginx+PHP-FPM远程命令执行_CVE-2019-11043 【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM