php代码执行漏洞,预警!!!PHP 远程代码执行漏洞
一、前言
2019年10月22日,在github上公开了一个关于PHP的远程代码执行漏洞。
斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证。
二、漏洞简介
此漏洞由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,可能导致任意代码执行。
三、漏洞危害
经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包在错误配置的PHP服务器上进行远程代码执行。
相关推荐:《php入门教程》
四、影响范围
产品
PHP
版本
5.6-7.x
组件
PHP
五、漏洞复现
经斗象安全应急响应团队确认,漏洞确实存在,5.6以上版本Crash, 7.X版本RCE
通过请求包写入日志
查看phpinfo可以发现
查看/tmp/a
通过访问2.php可以实现远程代码执行
六、修复方案
1、请结合实际业务场景,在不影响正常业务的情况下,在 Nginx 的配置文件中删除如下配置:fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO $fastcgi_path_info;
七、参考
https://github.com/neex/phuip-fpizdam
相关标签:PHP 漏洞
本文转载于:微信,如有侵犯,请联系a@php.cn删除
php代码执行漏洞,预警!!!PHP 远程代码执行漏洞相关推荐
- 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...
漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...
- Dubbo 高危反序列化漏洞,存在远程代码执行风险,建议及时升级到2.7.7或更高版本!...
点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 以下内容转载自安全客,原文链接:https://www. ...
- Moodle安全漏洞如何启动远程代码执行?
Moodle是开源基于PHP的学习管理系统,全球数以万计的大学都在使用它,然而,近日Moodle中发现的漏洞可能让服务器及其数据受到攻击.根据发现该漏洞的研究人员表示,Moodle安全漏洞实际由几个小 ...
- JAVA CGI 远程代码执行_Apache Tomcat CVE-2019-0232 远程代码执行漏洞
2019年4月10日,Apache Tomcat报告了一个漏洞称在windows上运行的Apache Tomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232.在Windows平台,远程 ...
- thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...
- Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御
摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...
- struts2漏洞_Apache Struts2057远程代码执行漏洞复现
网安引领时代,弥天点亮未来 0x00漏洞简述 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018 ...
- 漏洞预警| vm2 任意代码执行漏洞
棱镜七彩安全预警 近日网上有关于开源项目 vm2 任意代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应. 项目介绍 vm2 是一个基 ...
- 高危OpenSSL 漏洞可导致远程代码执行
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行. OpenSSL是一款使用广泛的加密库,提供SSL 和 TL ...
- 最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞
最新系统漏洞2021年11月14日 受影响系统: D-Link DIR-3040 1.13B03 描述: D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器.提供连接网络的功 ...
最新文章
- JSP内置对象-exception
- Python学习之解决python下载第三方依赖速度慢的问题
- ------ 比较二位数组大小-----
- 程序设计原则——优化程序
- LeetCode(16)题解--3Sum Closest
- IntelliJ IDEA连接数据库时报错:服务器返回无效的时区,需要设置 ‘‘serverTimezone‘‘ 属性。
- Linq常用List操作总结,ForEach、分页、交并集、去重、SelectMany等
- 理工男最该死的十二个瞬间
- html云文件系统,一种HTML5云文件系统
- linux HBA 卡驱动安装
- 生成对抗网络系列—CycleGAN
- font-family:微软雅黑;与font-family:Microsoft YaHei;的区别?
- 7 基于matplotlib的python数据可视化——导入Excel数据制作饼图
- 教你如何免费使用云服务器
- umi插件------plugin-initial-state
- vue引入组件路径报错“Already included file name ”
- 中学-知识与能力【10】
- JAVA星期健身计划:If语句和Switch语句
- 高性能python软件开发_Python 最抢手、Java 最流行、Go 最有前途,7000 位程序员揭秘 2019 软件开发现状...
- 微信开发者工具模拟器、IOS真机调试、Android真机调试中Editor效果不一致问题
热门文章
- oopc——6.oopc的好处
- 并查集——程序自动分析(洛谷 P1955)
- 申威 linux内核,一种申威防火墙快速移植高版本linux内核的方法与流程
- java一致性hash api_一致性哈希算法学习及JAVA代码实现分析
- python把文件读成字节流_Python中struct模块对字节流/二进制流的操作教程
- 资源放送丨《OGG日常运维及故障处理》PPT视频
- 实践GoF的23种设计模式:SOLID原则(上)
- 华为云原生数据仓库GaussDB(DWS)深度技术解读:融、快、大、稳、易
- 科技抗疫,少年可期,为这群有AI的天使开发者疯狂打call
- 性能之巅:定位和优化程序CPU、内存、IO瓶颈