PHP-FPM未授权访问漏洞

最新推荐文章于 2024-08-26 14:52:27 发布
最新推荐文章于 2024-08-26 14:52:27 发布
阅读量623 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/141290192

一、环境

Vulhub - Docker-Compose file for vulnerability environment

docker直接搭建

二、研究步骤

我们nginx本来是监听的本地127.0.0.1:端口,但当我们监听端口写成0.0.0.0:端口,此时就有可能出现未授权访问的问题

2.1 拉取环境

2.2分析配置源码

docker中是127.0.0.1:9000但是映射给我们本地就是0.0.0.0:9000

我们先了解一下fastcgi和php以及php-fpm之间的交互关系

比如我们给传入一个数据?a=1&b=2,nginx会发送给index.php之后发送fastcgi,把其打包成一个个record,其中record主要是1和4,一个连接一个格式化,之后php-fpm将其解析为我们看得懂的key和valu,之后发送给php,php将其交给index.php后面拼接着我们的请求,index.php执行成功后返回给php-fpm,php-fpm再返回给fastcgi,fastcgi再返回给nginx,nginx返回给我们,这个是底层的流程

2.3nginx解析漏洞

看看这个靶场什么意思?

安全后缀为空,很明显这个不应该为空,这个会将任何后缀解析为php

搭建好访问之后就是一个文件提交

看一看docker镜像中自带图片的16进制,很明显最后面镶嵌了一个php的一句话木马

图片后面随便加个php就出现了

其实这个漏洞很简单,但是底层的代码是因为cgi_fix被开启所以有漏洞,而具体来说意思就是当程序发现后面的php不存在的时候,就会往上级走,发现nginx.png存在就会以php的权限去执行,这个就是解析漏洞的原理

php的cgi.fix_pathinfo解析_cgi.fix pathinfo()-CSDN博客

如何修复:1.关闭安全后缀,2.关闭cgi_fix

PHP-FPM Fastcgi 未授权访问漏洞(端口9000)
墨痕诉清风的博客
10-19 4694
因为fpm是根据这个值来执行php文件的,如果这个文件不存在,fpm会直接返回404。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。这两个环境变量就是用来设置PHP配置项的,PHP_VALUE可以设置模式为PHP_INI_USER和PHP_INI_ALL的选项,PHP_ADMIN_VALUE可以设置所有选项。..
利用Vulnhub复现漏洞 - PHP-FPM Fastcgi 未授权访问漏洞
JiangBuLiu的博客
07-08 2478
PHP-FPM Fastcgi 未授权访问漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现EXP测试EXP由于访问非*.PHP文件,所以返回结果403使用命令执行一个默认存在的php文件任意命令执行复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/fpm/ 漏洞原理 https://www.leavesongs.com/PENETR...
PHP-FPM 远程代码执行漏洞
玄道的网安博客
05-21 2279
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
php-fpm未授权访问漏洞
banliyaoguai的博客
08-16 1415
想要了解php-fpm就先要知道Fastcgi,Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。fastcgi协议则是服务器中间件和某个语言后端进行数据交换的协议。Fastcgi协议由多个record组成,record也有header和body一说,服务器中间件将这二者按照fastcgi的规则封装好发送给语言后端,语言后端解码以后拿到具体数据,进行指定操作,并将结果再按照该协议封装好后返回给服务器中间件。
fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)
好好睡觉
02-10 4688
fastcgi未授权访问漏洞
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 1091
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
ssrf漏洞php-fpm未授权访问漏洞利用
banliyaoguai的博客
08-26 405
我们先看一下web.php的请求头,发现是nginx,然后这还是一个php页面。上面是合理的猜测,当然你也可以尝试用nmap扫描一下,扫出来没有不一定真没有,有可能人家的9000端口绑定在127.0.0.1上,这样你扫描他的IP是扫不出来的。下面来看一下payload解码后的内容,就是我们php-fpm未授权访问的两个字段。首先代码中对url的输入没有一点过滤,很明显的一个ssrf漏洞。这里我们环境是有9000端口的,如果没有的可以安装一下。在你的网站目录下创建一个新的php文件,内容如下。
PHP-FPM Fastcgi 未授权访问漏洞复现
玄道的网安博客
03-05 1054
简介 PHP-FPM是一个fastcgi协议解析器,Nginx等服务器中间件将用户请求按照fastcgi的规则打包好传给FPMFPM按照fastcgi的协议将TCP流解析成真正的数据。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。 环境搭建 这里使用docker进行搭建 https://github.com/vulhub/vulhub 进入目录并启动 cd vulhub-master/php/fpm/ ...
PHP-FPM Fastcgi 未授权访问漏洞
weixin_39664643的博客
02-25 1324
PHP-FPM Fastcgi 未授权访问漏洞 漏洞原理: 网关协议CGI、FastCGI、WSGI的区别 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基础环境 ## 下载vulhub靶场资源 git clone https://github.com/vulhub/vulh
PHP中使用FastCGI解析漏洞及修复方案
10-23
主要介绍了在PHP中使用FastCGI解析漏洞及修复方案的相关资料,需要的朋友可以参考下
PHP-FPM Fastcgi 未授权访问漏洞: PHP会把前端的请求参数,自动输出到返回前面
pillar04的专栏
08-18 661
我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。然后,执行SCRIPT_FILENAME的值指向的PHP文件,也就是/var/www/html/index.php。是告诉PHP,在执行目标文件之前,先包含。
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
EC_Carrot的博客
07-19 135
漏洞复现 参考:https://blog.csdn.net/m0_46580995/article/details/107449400 首先这里工具的编译需要用到go命令,安装go命令,重要的是需要将源换成国内的! 换国内源 go env -w GO111MODULE=on go env -w GOPROXY=https://mirrors.aliyun.com/goproxy/,direct 然后下载工具,进入工具目录使用go build来编译 编译完成后会在当前目录下生成一个phuip-fpizdam
fastcgi未授权访问及任意命令执行
浅笑996的博客
11-21 2437
1. 漏洞原理 服务端使用fastcgi协议并对外网开放9000端口,攻击者可以构造fastcgi协议包内容,实现未授权访问服务端.php文件以及执行任意命令。 2. 漏洞利用 第一步 搭建vulhub靶机环境 请看链接:https://blog.csdn.net/qq_36374896/article/details/84102101 第二步 Payload构造 攻击机构造Payload 示例:...
利用Fastcgi+PHP-FPM非授权访问实现代码执行
qq_68163788的博客
01-05 1534
FastCGI (Fast Common Gateway Interface) 是一种用于扩展服务器功能的协议。它允许 Web 服务器将动态内容的处理委托给外部程序,而不是由 Web 服务器自身来处理。PHP-FPM (PHP FastCGI Process Manager) 是 PHP 的一个 FastCGI 进程管理器,它可以处理 PHP 脚本的执行。 FastCGI 和 PHP-FPM 的结合可以提供更高效的 PHP 脚本处理方式,通过将 PHP 解释器作为独立的进程运行,而不是作为 Web 服务器
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写
mysteryflower的专栏
08-29 8107
搭过php相关环境的同学应该对fastcgi不陌生,那么fastcgi究竟是什么东西,为什么nginx可以通过fastcgi来对接php? Fastcgi Record Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。 HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件...
php7 fpm 漏洞,fpm 远程代码执行漏洞(CVE
weixin_31440211的博客
03-12 440
1、搭建docker环境(yum install docker-re)2、拉取镜像配置docker-compose.yml文件,并拉取镜像docker-compose up -dversion: ‘2‘services:nginx:image: nginx:1volumes:- ./www:/usr/share/nginx/html- ./default.conf:/etc/nginx/conf....
Fastcgi php-fpm 漏洞利用方式
weixin_34112900的博客
03-31 562
fastcgi php-fpm 端口对外开放 外部提交的命令可以执行https://github.com/adoy/PHP-FastCGI-Clientlocal/php/bin/php fcgiget.php 222.134.66.98:9000/etc/hosts 转载于:https://blog.51cto.com/0x007/1626946...
php-fpm-fastcgi 未授权访问
最新发布
01-09
### 解决 PHP-FPM FastCGI 未授权访问漏洞 为了防止 PHP-FPM FastCGI 的未授权访问,需重点调整几个配置项来增强安全性。 #### 配置 `security.limit_extensions` 通过设定 `security.limit_extensions` 参数仅允许特定类型的文件被处理。这能有效阻止恶意请求尝试利用其他扩展名的脚本文件。例如,在 php-fpm.conf 或 pool.d 下的相关配置文件里加入如下设置: ```ini security.limit_extensions = .php ``` 此操作确保只有 `.php` 文件会被解释器加载并执行[^1]。 #### 设置监听权限 对于 FPM 进程管理器所绑定的服务地址与端口,应该严格控制其可访问范围。如果应用程序服务器位于同一台机器上,则建议采用 Unix 域套接字而非 TCP/IP 方式通信,并给予恰当读写权限给 Web Server 用户组;如果是远程连接则务必启用防火墙规则限定源 IP 地址列表。 - 使用 Unix Socket 而不是默认的网络接口监听: ```ini listen = /var/run/php-fpm.sock ``` - 对于基于IP的方式,指定本地回环设备作为唯一合法来源: ```ini listen = 127.0.0.1:9000 ``` 此外还需注意修改对应的 Nginx/Apache 等前端代理服务配置以匹配新的后端处理器位置[^2]。 #### 关闭不必要的功能和服务 确认关闭任何不使用的模块或特性,减少攻击面。定期审查日志记录寻找异常活动迹象,并保持软件版本更新至最新稳定版状态以便及时获得官方发布的补丁支持。 最后提醒管理员们应当遵循最小化原则部署环境——即只安装运行所需最少组件集,从而降低潜在风险暴露程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值