应用安全 - 编程语言漏洞 - PHP语言漏洞汇总

CVE-2019-11043

Date：
2019.9.16

类型：
远程代码执行

前置条件：

Nginx + fastcgi + php-fpm

配置文件信息如下：
location ~ [^/]\.php(/|$) {
  ...
  fastcgi_split_path_info ^(.+?\.php)(/.*)$;
  fastcgi_param PATH_INFO       $fastcgi_path_info;
  fastcgi_pass   php:9000;
  ...
}

影响范围：version>php 7, php5(EXP暂无)PoC:https://github.com/neex/phuip-fpizdamgo run . "http://ip:8080/index.php"ExP:http://ip:8080/index.php?a=id

来源：https://www.cnblogs.com/AtesetEnginner/p/11735653.html

标签

info

漏洞

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!