应用安全 - 编程语言漏洞 - PHP语言漏洞汇总

CVE-2016-7411

CVE-2016-7412

CVE-2016-7413

CVE-2016-7414

CVE-2016-7415

CVE-2016-7416

CVE-2016-7417

CVE-2016-7418

CVE-2019-11043

Date：
2019.9.16

类型：
远程代码执行

前置条件：

Nginx + fastcgi + php-fpm

配置文件信息如下：
location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

影响范围：
version>php 7, php5(EXP暂无)
PHP 7.1版本小于7.1.33；PHP 7.2版本小于7.2.24；PHP 7.3版本小于7.3.11

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"


ExP:
http://ip:8080/index.php?a=id

posted @ 2019-10-24 23:06 7hang 阅读(548) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

7hang.

网络安全爱好者，blog is just for notes.

应用安全 - 编程语言漏洞 - PHP语言漏洞汇总

公告