您好,登錄后才能下訂單哦!
PHP中遠程代碼執(zhí)行漏洞如何解決,相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。
0x01 漏洞概述
Nginx 上 fastcgi_split_path_info 在處理帶有 %0a 的請求時,會因為遇到換行符 \n 導致 PATH_INFO 為空。而 php-fpm 在處理 PATH_INFO 為空的情況下,存在邏輯缺陷。攻擊者通過精心的構(gòu)造和利用,可以導致遠程代碼執(zhí)行。
0x02 影響版本
Nginx + php-fpm 的服務(wù)器,在使用如下配置的情況下,都可能存在遠程代碼執(zhí)行漏洞。
location ~ [^/]\.php(/|$) { ··· fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... }}
不可以遠程代碼執(zhí)行:PHP 7.0/7.1/7.2/7.3
0x03 環(huán)境搭建
在線環(huán)境:
轉(zhuǎn)發(fā)至朋友圈,發(fā)送截圖至公眾號
自行搭建:
直接vulhub一鍵搭建(更新真快)
git clone https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043cd vulhub/php/CVE-2019-11043
啟動有漏洞的Nginx和PHP:
docker-compose up -d
環(huán)境啟動后,訪問http://ip:8080/index.php即可查看到一個默認頁面。
0x04 漏洞利用
下載POC:
git clone https://github.com/neex/phuip-fpizdam
注:需要安裝go語言環(huán)境
https://www.runoob.com/go/go-environment.html
進入下載poc文件夾,執(zhí)行 go build 進行編譯
如果編譯失敗,顯示timeout,則需要設(shè)置代理,執(zhí)行以下語句添加環(huán)境變量
export GOPROXY=https://goproxy.io
使用phuip-fpizdam編譯好的工具,發(fā)送數(shù)據(jù)包:
這里已經(jīng)執(zhí)行成功了
訪問http://ip:8080/index.php?a=whoami即可查看到命令已成功執(zhí)行
注意,因為php-fpm會啟動多個子進程,在訪問/index.php?a=id時需要多訪問幾次,以訪問到被污染的進程。
0x05 修復方式
在不影響正常業(yè)務(wù)的情況下,刪除 Nginx 配置文件中的如下配置:
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
漏洞補丁:
https://bugs.php.net/patch-display.php?bug_id=78599&patch=0001-Fix-bug-78599-env_path_info-underflow-can-lead-to-RC.patch&revision=latest
看完上述內(nèi)容,你們掌握PHP中遠程代碼執(zhí)行漏洞如何解決的方法了嗎?如果還想學到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。