首页
学习
活动
专区
工具
TVP
发布

FastCGI漏洞复现

文章源自【字节脉搏社区】-字节脉搏实验室 作者-Jadore FastCGI之未授权访问 FastCGI是一个通信协议,可以用来进行数据交换,也即中间件和某个后端语言进行数据交换的协议。...PHP-FPM(FastCGI进程管理器):解析FastCGI协议,即当中间件将用户的请求按照FastCGI的规则打包好后传送给FPM进行解析。...Vul:PHP-FPM默认监听9000端口,如果该端口可访问,则攻击者可以构造FastCGI协议和FPM进行通信。 利用条件: 找到一个已存在的PHP文件 此处附上EXP: ? ? ? ? ? ?...FastCGI之任意命令执行 Vul:Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。...Nginx + php-fpm 的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞: ? Tsudo apt install golang-go ?

2K20

SSRF漏洞FastCGI利用篇「建议收藏」

SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害...目录,一键搭建漏洞环境 docker-compose up -d 环境搭建完成,如下图可以看到,FPM Fastcgi未授权漏洞 docker镜像正在运行,且监听在本地9000端口 执行P牛漏洞EXP...这个请求后,会启动对应的CGI 程序,也就是PHP解析器 接下来PHP解析器会解析php.ini文件,初始化执行环境,然后处理请求,再以CGI规范的格式返回处理后的结果,退出进程,Web server...上述原理图中提到的Socket 通信即为此模式 配合文章开头的漏洞演示来看,我们利用SSRF漏洞攻击FastCGI是在TCP模式下进行 0x02.FastCGI攻击原理 FastCGI协议 HTTP协议是浏览器和服务器中间件进行数据交换的协议...协议的学习,漏洞原理的具体利用,得出FastCGI 的利用大多数还是配合SSRF漏洞才能造成巨大危害的结论。

1.6K41
您找到你想要的搜索结果了吗?
是的
没有找到

Web漏洞 | 文件解析漏洞

目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 ?...畸形解析漏洞(test.jpg/*.php) 微软发布了IIS7.0修补了IIS6.0的解析漏洞,没想到IIS7.0爆出更严重的畸形解析漏洞,于是微软急忙发布了IIS7.5 在 IIS7.0中,在默认Fast-CGI...临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg....(IIS在这一点和Nginx是一样的,同样存在这一问题) %00空字节代码解析漏洞 原理:Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg

2.5K21

Web漏洞 | 文件解析漏洞

目录 文件解析漏洞 IIS解析漏洞 目录解析漏洞(/test.asp/1.jpg) 文件名解析漏洞(test.asp;.jpg) 畸形解析漏洞(test.jpg/*.php) 其他解析漏洞 Ngnix解析漏洞...畸形解析漏洞(test.jpg/*.php) %00空字节代码解析漏洞 CVE-2013-4547(%20%00) Apache解析漏洞 文件名解析漏洞 .htaccess文件 文件解析漏洞主要由于网站管理员操作不当或者...畸形解析漏洞(test.jpg/*.php) 微软发布了IIS7.0修补了IIS6.0的解析漏洞,没想到IIS7.0爆出更严重的畸形解析漏洞,于是微软急忙发布了IIS7.5 在 IIS7.0中,在默认Fast-CGI...临时解决办法:设置 cgi.fix_pathinfo为0 这个解析漏洞和下面讲的Nginx的解析漏洞是一样的。 其他解析漏洞 在windows环境下,xx.jpg[空格] 或 xx.jpg....(IIS在这一点和Nginx是一样的,同样存在这一问题) %00空字节代码解析漏洞 原理:Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg

1.5K20

文件解析漏洞

题语 是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。...文件解析漏洞与文件上传漏洞是两个不同的漏洞概念,文件解析漏洞是利用了中间件(Apache、nginx、iis等)配置不当的弱点进行攻击。...0x00:PHP解析漏洞 Apache将从右至左开始判断后缀,若x3非可识别后缀,再判断x2,一直到找到可识别后缀为止,然后将该可识别后缀进解析。...0x01:PHP CGI解析漏洞 Nginx 默认是以 CGI 的方式支持 PHP 解析的,普遍的做法是在 Nginx 配置文件中通过正则匹配设置 SCRIPT_FILENAME。...可以通过利用此漏洞,攻击者可以导致服务器使用 PHP 的 FastCGI 作为 PHP 的服务器上执行任何公开访问的文件。

1.8K20

FastCGI 介绍

FastCGI 与 CGI 2.1 相同点 与 CGI 一样, FastCGI 也是语言无关的 与 CGI 一样, FastCGI 在独立于Web服务器的(FastCGI)进程中运行应用程序..., FastCGI 依旧很稳定。...FastCGI 的这些特性使其将来可充当更多的角色。 3. 架构图 FastCGI 的架构图如下: FastCGI 的工作流程如下: 【准备阶段】: 1....当客户端请求到达Web服务器时,Web服务器将该请求采用socket方式转发到 FastCGI 主进程, FastCGI 主进程选择并连接到一个CGI解释器(关联 FastCGI 子进程),然后,Web...CGI 就是所谓的短生存期应用程序,而 FastCGI 就是所谓的长生存期应用程序, FastCGI 像是一个常驻(long-live)型的 CGI , FastCGI 可以一直执行着,而不会每次花费时间去

67710

php fastcgi,配置apache以fastcgi运行php

先说下fastcgi的优点: Fastcgi的优点: 从稳定性上看, fastcgi是以独立的进程池运行来cgi,单独一个进程死掉,系统可以很轻易的丢弃,然后重新分 配新的进程来运行逻辑. · 从安全性上看...,Fastcgi支持分布式运算. fastcgi和宿主的server完全独立, fastcgi怎么down也不会把server搞垮. · 从性能上看, fastcgi把动态逻辑的处理从server中分离出来.../configure –prefix=/usr/local/apache make && make install 安装fastcgi wget http://www.fastcgi.com/dist/...mod_fastcgi-2.4.6.tar.gz tar xzf mod_fastcgi-2.4.6.tar.gz cd mod_fastcgi-2.4.6 cp Makefile.AP2 Makefile...模块装载代码: LoadModule fastcgi_module modules/mod_fastcgi.so 安装php5.2 wget http://us2.php.net/get/php-5.2.17

2.1K20

探究apache解析漏洞

前言 今天看到了一些关于apache 解析漏洞的文章,下面做一下梳理和测试。大牛别喷我。 每次遇到文件上传,关于apache+PHP 的服务器,都会测试一下服务器的解析漏洞。...更多的时候,我们只是知道更改一个文件名例如这样, 11.php.xxx 有可能被解析, 我们先不讨论文件上传的一些姿势,这里只讨论apache解析漏洞的成因。...测试 前一阶段的时候出现了新的php的解析漏洞cve-2017-15715这个漏洞的的成因是%0a 可以绕过最新的php对文件名的匹配:即以.php结尾,但是问题是apache漏洞出现的原因就是apache...总结 apache漏洞主要形成于网站的配置文件,如果配置不当,很有可能出现解析漏洞,如下是存在的主要原因: Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断...AddType application/x-httpd-php .jpg 有可能导致解漏洞 AddHandler 也有可能导致解析漏洞 防止绕过解析漏洞的方式: 开启重写模块 可以在mime.types

1.5K40

文件上传解析漏洞

解析漏洞 利用上传漏洞,通常需要结合Web容器(IIS、Nginx、Apache、Tomcat)的解析漏洞来让上传的漏洞得到实现 IIS解析漏洞 IIS5.x/IIS 6.0文件解析漏洞 目录名中含有...利用此特性,也可能造成“文件解析漏洞”。...Nginx解析漏洞 Nginx <= 0.8.37 影响版本:0.5/0.6/<0.7.65/<0.8.37 Fast-CGI开启状态下,存在如同IIS7一样的漏洞:URL地址后面添加xx.php会将...设置为 0 [关闭] 再Nginx配置中设置:当类似xx.jpg/xx.php的URL访问时候,返回403; if ( $fastcgi_script_name ~ ..*/....*php) { return 403 ; } Apache解析漏洞 Apache后缀名解析漏洞 Apache解析文件的规则时从右到左开始判断,如果后缀名为不可识别文件解析,则会继续向左判断,

1.8K20

Apache-解析漏洞

漏洞知识库 网络安全/渗透测试/代码审计/ 关注 Apache-解析漏洞 Apache解析漏洞 在Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析...,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache的解析漏洞 漏洞复现环境 Windows Server 2003_x64 Apache PhpStudy 2003服务器必须能和...Apache文件解析漏洞与用户的配置有密切的关系,严格来说属于用户配置问题。...Apache文件解析漏洞涉及到一个解析文件的特性。Apache默认一个文件可以有多个以点.分割的后缀,当右边的后缀无法识别,则继续向左识别,发现后缀是php,交个php处理这个文件。...漏洞复现 首先创建了一个liwux.shell的文件: ? 很显然.shell的文件后缀是未知的后缀名,但是浏览器还是把它当做php执行解析了! ?

1.6K10

扫码

添加站长 进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

    运营活动

    活动名称
    广告关闭
    领券