[PHP]CVE-2019-11043
| ID: | 7351 |
|---|---|
| 标题: | [PHP]CVE-2019-11043 |
| 描述: | https://github.com/vulhub/vulhub/blob/master/php/CVE-2019-11043 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[PHP]CVE-2019-11043 |
| 赛事: | PHP |
| 年度: | None |
| Flag值: | PHP远程代码执行漏洞CVE-2019-11043的成因是Nginx配置中fastcgi_split_path_info在处理包含换行符(%0a)的请求时导致PATH_INFO为空,结合PHP-FPM的逻辑缺陷可触发远程代码执行。该漏洞影响Nginx+PHP-FPM环境且PHP版本为7.0-7.3的场景 1 4。验证复现步骤包括:1. 使用Vulhub搭建漏洞环境;2. 通过phuip-fpizdam工具发送恶意请求;3. 构造参数(如?a=cat%20/etc/passwd)验证命令执行 1 4。 |
| writeup: | https://www.cnblogs.com/mr-ryan/p/19058884 |