PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

  • 发表于
  • Vulndb
  • 459 阅读

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞

在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码

漏洞复现

使用https://github.com/neex/phuip-fpizdam中给出的工具,发送数据包:

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

可见,这里已经执行成功。

我们访问http://your-ip:8080/index.php?a=id,即可查看到命令已成功执行:

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

注意,因为php-fpm会启动多个子进程,在访问/index.php?a=id时需要多访问几次,以访问到被污染的进程。

参考链接:

标签: , ,