[漏洞复现] CVE-2019-11043 PHP-FPM RCE

时间  2019-11-17
标签 漏洞 复现 cve php fpm rce 栏目 PHP 繁體版
原文   原文链接

漏洞详情

PHP-FPM(PHP FastCGI Process Manager):PHP FastCGI 进程管理器。php-fastcgi用于解析php请求,php-fpm管理php-fastcgi。php

利用前提git

当 Nginx + PHP-FPM的环境存在如下配置,可致使RCE。github

location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

漏洞复现

参考php-fpm

https://github.com/neex/phuip-fpizdam/
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043ui

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程