首頁 >頭條 > 正文

預警!!!PHP 遠程代碼執行漏洞

轉載2019-10-24 18:04:4501410
phpStudy Linux 面板(小皮面板)

一、前言

2019年10月22日,在github上公開了一個關于PHP的遠程代碼執行漏洞。

斗象智能安全CRS產品已全面支持該漏洞的檢測與驗證,用戶可直接登陸www.riskivy.com 進行驗證。

二、漏洞簡介

此漏洞由于不正確的Nginx+php-fpm配置導致服務端存在在處理%0a時存在不正確解析方式,可能導致任意代碼執行。

三、漏洞危害

經斗象安全應急響應團隊分析,攻擊者可以通過精心構造的請求包在錯誤配置的PHP服務器上進行遠程代碼執行。

相關推薦:《php入門教程

四、影響范圍

產品

PHP

版本

5.6-7.x

組件

PHP

五、漏洞復現

經斗象安全應急響應團隊確認,漏洞確實存在,5.6以上版本Crash, 7.X版本RCE

通過請求包寫入日志

1571884078(1).png

查看phpinfo可以發現

1571884091(1).png

查看/tmp/a

1571884102(1).png

通過訪問2.php可以實現遠程代碼執行

1571884113(1).png

1571884123(1).png

六、修復方案

1、請結合實際業務場景,在不影響正常業務的情況下,在 Nginx 的配置文件中刪除如下配置:

fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO  $fastcgi_path_info;

七、參考

https://github.com/neex/phuip-fpizdam

php中文網最新課程二維碼
  • 相關標簽:PHP 漏洞
  • 本文轉載于:微信,如有侵犯,請聯系[email protected]刪除
  • 相關文章

    相關視頻


    網友評論

    文明上網理性發言,請遵守 新聞評論服務協議

    我要評論
  • 專題推薦

    作者信息

    愛喝馬黛茶的安東尼

    You know nothing!

    最近文章
    subtotal函數的使用方法1-9分別什么意思977
    subplot怎么用909
    steam如何查看歷史登錄ip335
    推薦視頻教程
  • [公益直播]PHP實戰開發極速入門[公益直播]PHP實戰開發極速入門
  • PHP零基礎視頻教程PHP零基礎視頻教程
  • PHP每日小知識(第二季)PHP每日小知識(第二季)
  • 《20天入門精通PHP》視頻教程《20天入門精通PHP》視頻教程
  • 視頻教程分類
    澳洲幸运8在哪里开奖