开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >漏洞预警：CVE-2019-11043/PHP-FPM(RCE)

漏洞预警：CVE-2019-11043/PHP-FPM(RCE)

作者头像

Khan安全团队

发布于 2020-03-08 18:42:16

1K0

发布于 2020-03-08 18:42:16

举报

文章被收录于专栏：Khan安全团队Khan安全团队

0x00 漏洞描述

2019年9月26日，PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日，外籍白帽子Andrew Danau在9月份Real World CTF比赛中意外发现的POC被公开，当向目标服务器发送%0a符号时，服务器返回异常，大概率存在漏洞。

0x01 漏洞描述

当Nginx使用特定的fastcgi配置时，存在远程代码执行漏洞，但这个配置并非Nginx默认配置。当fastcgi_split_path_info字段被配置为 ^(.+?\.php)(/.*)$;时，可造成远程代码执行漏洞。

location ~ [^/]\.php(/|$) {

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_pass php:9000;

...

}

}

0x02 漏洞复现

靶机：ubuntu/win7

安装环境：

wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/default.conf

wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/docker-compose.yml

wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/www/index.php

POC：https://github.com/neex/phuip-fpizdam

改POC利用go build进行编译，我们使用编译好的exe文件进行验证。

访问http://192.168.1.102:8080/index.php?a=id

0x03 修复建议

删除如下配置；

fastcgi_split_path_info ^(.+?\.php)(/.*)$；

fastcgi_param PATH_INFO $fastcgi_path_info。

手握日月摘星辰，安全路上永不止步。

- Khan攻防安全实验室

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2019-10-24，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全团队微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

0 条评论

热度

最新

LV.

相关产品与服务

容器服务

腾讯云容器服务（Tencent Kubernetes Engine, TKE）基于原生 kubernetes 提供以容器为核心的、高度可扩展的高性能容器管理服务，覆盖 Serverless、边缘计算、分布式云等多种业务部署场景，业内首创单个集群兼容多种计算节点的容器资源管理模式。同时产品作为云原生 Finops 领先布道者，主导开源项目Crane，全面助力客户实现资源优化、成本控制。

产品介绍产品文档

精选特惠用云无忧