| ID: | 7355 |
|---|---|
| 标题: | [PHP-FPM]Fastcgi 未授权访问漏洞 |
| 描述: | https://github.com/vulhub/vulhub/tree/master/fpm |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[PHP-FPM]Fastcgi 未授权访问漏洞 |
| 赛事: | PHP-FPM |
| 年度: | None |
| Flag值: | PHP-FPM FastCGI未授权访问漏洞的成因是PHP-FPM默认监听9000端口且未限制访问权限,攻击者可构造恶意FastCGI请求包,通过该端口执行任意代码。漏洞利用需满足两个条件:目标服务器9000端口开放且攻击者能控制SCRIPT_FILENAME参数指向的文件路径 1 3。攻击者可通过设置auto_prepend_file=php://input和allow_url_include=On实现远程代码执行 3。验证链接为GitHub开源项目,包含漏洞利用代码及说明: 漏洞原理及利用方法 |
| writeup: | https://github.com/m7xss/fastcgi-exploits |