您当前的位置：首页 > 电脑百科 > 安全防护 > 服务器/网站

PHP-FPM在Nginx特定配置下任意代码执行漏洞预警

时间：2019-10-24 13:11:25 来源：作者：

+ 加入收藏

0x01 前言

2019年10月23日，php官方发布了在 Nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞。

但由于是配置文件的开放性，还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。

能不能不举报我了，总被禁言。。。我苦啊！

0x02 漏洞详情

在 https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150 中由于n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。

进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合，修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。

注:完全复制Nginx官方给出的php-fpm示例配置的用户受到此漏洞影响

示例配置如下:

PHP FastCGI Example | NGINX

0x03 漏洞证明:

CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警

使用配置文件

0x04 修复建议

修改 nginx 配配置文件中fastcgi_split_path_info的正则表达式,不允许.php之后传入不可显字符
暂停使用 nginx+php-fpm 服务
删除如下配置

 fastcgi_split_path_info ^(.+?.php)(/.*)$;
 fastcgi_param PATH_INFO $fastcgi_path_info;

Tags：漏洞预警点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

「漏洞预警」PHP 远程代码执行漏洞

2019年10月22日，在github上公开了一个关于PHP的远程代码执行漏洞。此漏洞由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式，可能导致任意代码执行...【详细内容】

2019-10-25　　Tags: 漏洞预警点击:(177)　　评论:(0)　　加入收藏

PHP-FPM在Nginx特定配置下任意代码执行漏洞预警

0x01 前言2019年10月23日，PHP官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞。但由于是配置文件的开放性，还请使用 nginx+php-fpm 的服务管理员/运...【详细内容】

2019-10-24　　Tags: 漏洞预警点击:(373)　　评论:(0)　　加入收藏

Windows RDP服务蠕虫级漏洞预警堪比WannaCry

北京时间5月15日，微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁，该漏洞由于属于预身份验证且无需用户交互，因此可以通过网络蠕虫方式被利用，与2017...【详细内容】

2019-05-15　　Tags: 漏洞预警点击:(458)　　评论:(0)　　加入收藏

Apache HTTP Server多个安全漏洞预警

2019年4月1日，ApacheHTTP Server更新了包括权限提升在内的多个安全漏洞公告，参考：...【详细内容】

2019-04-04　　Tags: 漏洞预警点击:(668)　　评论:(0)　　加入收藏

▌简易百科推荐

最近160 万个 WordPress 网站被黑客攻击，黑客仅通过4个不同插件

在最近的一波攻击中，黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】

2021-12-16　　蚁安　　　　Tags:WordPress 　点击:(9)　　评论:(0)　　加入收藏

一起SSH暴力破解

事件起因从安全分析系统里面发现一条带有病毒的下载，然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器，查看系统状况，hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】

2021-11-23　　Z2990Lig　　　　Tags:SSH 　点击:(32)　　评论:(0)　　加入收藏

服务器如何防范入侵

1、除了服务器需要用的一些正规软件，其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住，相当于又加了一道关卡。...【详细内容】

2021-11-01　　IT小哥吧　　　　Tags:服务器　点击:(37)　　评论:(0)　　加入收藏

白帽黑客教你Windows主机操作系统安全加固

账户安全（1）更名administrator本地用户并禁用guest账户步骤：点击“开始”，找到“管理工具”，点击里面的“计算机管理”，找到“本地用户和组” （2）设定账户锁定策略尝试5次失败...【详细内容】

2021-10-12　　Kali与编程　　今日头条　　Tags:Windows主机　点击:(62)　　评论:(0)　　加入收藏

企业服务器安全篇之Windows Server

本文主要介绍以Microsoft的Windows Server 2019 ，版本：Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大，业务增多，信息安全建设是企业里一条只有重点没有终点...【详细内容】

2021-09-17　　Vireshark　　　　Tags:服务器安全　点击:(64)　　评论:(0)　　加入收藏

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

目录常见共享命令IPC$IPC$的利用条件1：开启了139、445端口2：目标主机开启了IPC$共享3：IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么？di...【详细内容】

2021-09-16　　网络说安全　　　　Tags:系统安全　点击:(86)　　评论:(0)　　加入收藏

服务器如何防止被cc攻击？被cc攻击了怎样处理

昨天一个老哥找到我，说他的服务器这几天一直被CC攻击，问我这边有没有什么解决的方法？近年来，网络攻击事件越来越频繁，最常见的就是CC攻击和DDOS攻击，主要的区别就是针对的对象不...【详细内容】

2021-09-10　　小蚁GDRAGON　　　　Tags:cc攻击　点击:(58)　　评论:(0)　　加入收藏

黑科技展示，一种无法被暴力破解的登录方式

网站页面上的登录操作，通常都是输入帐号密码，传输至网站后台验证。在网站页面、数据传输中，通过技术手段，都可以得到用户输入的信息，并可以修改，从而发起网络攻击。典型的如：使用自...【详细内容】

2021-08-30　　修丹道的程序猿　　　　Tags:登录方式　点击:(62)　　评论:(0)　　加入收藏

托管 DNS 云服务器中的漏洞让攻击者监视 DNS 流量

网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞，这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】

2021-08-12　　零日时代　　　　Tags:漏洞　点击:(66)　　评论:(0)　　加入收藏

登陆框有多危险，可能你还不知道？

001暴力破解1. 指定用户名爆破密码传统型爆破思路，用户名可以通过猜测或者信息收集获得。猜测：admin、网站域名等信息收集：新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】

2021-07-23　　KaliMa　　今日头条　　Tags:登陆框　点击:(85)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游