一、前言

2019年10月22日,在github上公开了一个关于PHP的远程代码执行漏洞。

斗象智能安全CRS产品已全面支持该漏洞的检测与验证,用户可直接登陆www.riskivy.com 进行验证。

二、漏洞简介

此漏洞由于不正确的Nginx+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式,可能导致任意代码执行。

三、漏洞危害

经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包在错误配置的PHP服务器上进行远程代码执行。

相关推荐:《php入门教程》

四、影响范围

产品

PHP

版本

5.6-7.x

组件

PHP

五、漏洞复现

经斗象安全应急响应团队确认,漏洞确实存在,5.6以上版本Crash, 7.X版本RCE

通过请求包写入日志

查看phpinfo可以发现

查看/tmp/a

通过访问2.php可以实现远程代码执行

六、修复方案

1、请结合实际业务场景,在不影响正常业务的情况下,在 Nginx 的配置文件中删除如下配置:fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

七、参考

https://github.com/neex/phuip-fpizdam

相关标签:PHP 漏洞

本文转载于:微信,如有侵犯,请联系a@php.cn删除

php代码执行漏洞,预警!!!PHP 远程代码执行漏洞相关推荐

  1. 不能执行已释放 script 的代码_[漏洞预警]CVE20190708远程桌面代码执行漏洞利用工具已放出...

    漏洞描述 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了许多版本的Windows操作系统.该漏洞在不需身份认证的情况下即可远程触发,危害与影 ...

  2. Dubbo 高危反序列化漏洞,存在远程代码执行风险,建议及时升级到2.7.7或更高版本!...

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 以下内容转载自安全客,原文链接:https://www. ...

  3. Moodle安全漏洞如何启动远程代码执行?

    Moodle是开源基于PHP的学习管理系统,全球数以万计的大学都在使用它,然而,近日Moodle中发现的漏洞可能让服务器及其数据受到攻击.根据发现该漏洞的研究人员表示,Moodle安全漏洞实际由几个小 ...

  4. JAVA CGI 远程代码执行_Apache Tomcat CVE-2019-0232 远程代码执行漏洞

    2019年4月10日,Apache Tomcat报告了一个漏洞称在windows上运行的Apache Tomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232.在Windows平台,远程 ...

  5. thinkphp v5.0.11漏洞_ThinkPHP5丨远程代码执行漏洞动态分析

    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性.但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏 ...

  6. Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

    摘要:详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程 本文分享自华为云社区<Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御>,作者 ...

  7. struts2漏洞_Apache Struts2057远程代码执行漏洞复现

    网安引领时代,弥天点亮未来 0x00漏洞简述 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018 ...

  8. 漏洞预警| vm2 任意代码执行漏洞

    棱镜七彩安全预警 近日网上有关于开源项目 vm2 任意代码执行漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应. 项目介绍 vm2 是一个基 ...

  9. 高危OpenSSL 漏洞可导致远程代码执行

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 OpenSSL 中存在一个高危漏洞,可导致恶意人员在服务器端设备上实现远程代码执行. OpenSSL是一款使用广泛的加密库,提供SSL 和 TL ...

  10. 最新系统漏洞--D-LINK DIR-3040远程代码执行漏洞

    最新系统漏洞2021年11月14日 受影响系统: D-Link DIR-3040 1.13B03 描述: D-LINK DIR-3040是中国台湾友讯(D-Link)公司的一个路由器.提供连接网络的功 ...

最新文章

  1. JSP内置对象-exception
  2. Python学习之解决python下载第三方依赖速度慢的问题
  3. ------ 比较二位数组大小-----
  4. 程序设计原则——优化程序
  5. LeetCode(16)题解--3Sum Closest
  6. IntelliJ IDEA连接数据库时报错:服务器返回无效的时区,需要设置 ‘‘serverTimezone‘‘ 属性。
  7. Linq常用List操作总结,ForEach、分页、交并集、去重、SelectMany等
  8. 理工男最该死的十二个瞬间
  9. html云文件系统,一种HTML5云文件系统
  10. linux HBA 卡驱动安装
  11. 生成对抗网络系列—CycleGAN
  12. font-family:微软雅黑;与font-family:Microsoft YaHei;的区别?
  13. 7 基于matplotlib的python数据可视化——导入Excel数据制作饼图
  14. 教你如何免费使用云服务器
  15. umi插件------plugin-initial-state
  16. vue引入组件路径报错“Already included file name ”
  17. 中学-知识与能力【10】
  18. JAVA星期健身计划:If语句和Switch语句
  19. 高性能python软件开发_Python 最抢手、Java 最流行、Go 最有前途,7000 位程序员揭秘 2019 软件开发现状...
  20. 微信开发者工具模拟器、IOS真机调试、Android真机调试中Editor效果不一致问题

热门文章

  1. oopc——6.oopc的好处
  2. 并查集——程序自动分析(洛谷 P1955)
  3. 申威 linux内核,一种申威防火墙快速移植高版本linux内核的方法与流程
  4. java一致性hash api_一致性哈希算法学习及JAVA代码实现分析
  5. python把文件读成字节流_Python中struct模块对字节流/二进制流的操作教程
  6. 资源放送丨《OGG日常运维及故障处理》PPT视频
  7. 实践GoF的23种设计模式:SOLID原则(上)
  8. 华为云原生数据仓库GaussDB(DWS)深度技术解读:融、快、大、稳、易
  9. 科技抗疫,少年可期,为这群有AI的天使开发者疯狂打call
  10. 性能之巅:定位和优化程序CPU、内存、IO瓶颈