[漏洞復現] CVE-2019-11043 PHP-FPM RCE
漏洞詳情
PHP-FPM(PHP FastCGI Process Manager):PHP FastCGI 進程管理器。php-fastcgi用於解析php請求,php-fpm管理php-fastcgi。php
利用前提git
當 Nginx + PHP-FPM的環境存在如下配置,可致使RCE。github
location ~ [^/]\.php(/|$) {
...
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php:9000;
...
}
漏洞復現
參考php-fpm
https://github.com/neex/phuip-fpizdam/
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043ui
相關文章
- 1. [漏洞復現] Apache Solr RCE
- 2. zimbra rce 漏洞復現
- 3. Redis-RCE漏洞復現
- 4. Apache Solr JMX服務 RCE 漏洞復現
- 5. Tomcat RCE 漏洞復現(CVE-2019-0232)
- 6. ThinkPHP 5.0.2 - 5.0.23 RCE 漏洞復現
- 7. Jenkins RCE CVE-2019-1003000 漏洞復現
- 8. vBulletin 5.x 前臺RCE漏洞復現
- 9. Webmin<=1.920 RCE 漏洞復現
- 10. phpStudy遠程RCE漏洞復現
- 更多相關文章...
- • ionic 複選框 - ionic 教程
- • XSD 複合元素 - XML Schema 教程
- • ☆基於Java Instrument的Agent實現
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
