碼上歡樂
相關內容    簡體    繁體

[漏洞復現] CVE-2019-11043 PHP-FPM RCE

本文轉載自   查看原文   2019-10-24 16:04   683    RCE/ PHP

漏洞詳情

PHP-FPM(PHP FastCGI Process Manager):PHP FastCGI 進程管理器。php-fastcgi用於解析php請求,php-fpm管理php-fastcgi。

利用前提

當 Nginx + PHP-FPM的環境存在以下配置,可導致RCE。

location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

漏洞復現

參考

https://github.com/neex/phuip-fpizdam/
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 PHP-FPM 遠程代碼執行漏洞(CVE-2019-11043)復現-含EXP PHP-fpm 遠程代碼執行漏洞(CVE-2019-11043)復現 PHP-FPM遠程代碼執行漏洞(CVE-2019-11043) php-fpm在nginx特定環境下的任意代碼執行漏洞(CVE-2019-11043) PHP遠程代碼執行漏洞復現(CVE-2019-11043) CVE-2019-11043漏洞分析與復現 【漏洞復現】之PHP-FRM遠程代碼執行漏洞(CVE-2019-11043)復現 PHP遠程代碼執行漏洞:CVE-2019-11043 Nginx+PHP-FPM遠程命令執行_CVE-2019-11043 【Vulhub】CVE-2019-3396 Confluence RCE漏洞復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM