CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7415
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418


CVE-2019-11043




Date:

2019.9.

类型:

远程代码执行

前置条件:


Nginx + fastcgi + php-fpm 


配置文件信息如下:

location ~ [^/]\.php(/|$) {

  ...

  fastcgi_split_path_info ^(.+?\.php)(/.*)$;

  fastcgi_param PATH_INFO       $fastcgi_path_info;

  fastcgi_pass   php:;

  ...

}

影响范围:
version>php 7, php5(EXP暂无)
PHP 7.1版本小于7.1.33;PHP 7.2版本小于7.2.24;PHP 7.3版本小于7.3.11

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"


ExP:
http://ip:8080/index.php?a=id


												


											
应用安全 - 编程语言漏洞 - PHP语言漏洞汇总的更多相关文章
	

    
								
  1. PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本
		
    PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache.PHP.MyS ...
    
		
    2. 
						
  2. DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞
		
    DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1.漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量 ...
    
		
    3. 
						
  3. Go语言语法汇总(转)
		
    Go语言语法汇总 分类: 技术2013-09-16 14:21 3007人阅读 评论(0) 收藏 举报 go语言golang并发语法   目录(?)[+]   最近看了看GoLang,把Go语言的语法 ...
    
		
    4. 
						
  4. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
		
    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...
    
		
    5. 
						
  5. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
		
    ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...
    
		
    6. 
						
  6. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解
		
    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read  ...
    
		
    7. 
						
  7. MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限
		
    2016年9月12日, legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 .由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5.5.6 ...
    
		
    8. 
						
  8. ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
		
    ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一.序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加 ...
    
		
    9. 
						
  9. atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现
		
    atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现 1. 返回值法.and全局ERROR 变量法 1 2. 抛出异常Err.Raise 1 3. 实现try  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 浅谈java虚拟机|系列1|架构简介
			
    今天开了一个专题.谈谈我们java程序员每天面对的java虚拟机(jvm). 本质上来说,jvm分两部分:编译器(compiler)和运行时(runtime). 所谓的编译器,简单来说,他就是个翻译机 ...
    
			
    2. 
						
  2. node.js 实现 AES CTR 加解密
			
    node.js 实现 AES CTR 加解密 node aesctr 前言 由于最近我们在做一款安全的文件分享 App, 所有文件均需要使用 aes ctr 来进行加密,aes key 还有一整套完整 ...
    
			
    3. 
						
  3. 使用纯注解方式实现账户的CRUD
			
    1 需求和技术要求 1.1 需求 实现账户的CRUD. 1.2 技术要求 使用Spring的IOC实现对象的管理. 使用QueryRunner作为持久层的解决方案. 使用C3p0作为数据源. 2 搭建 ...
    
			
    4. 
						
  4. webview默认是不开启localstorage的
			
    .setDomStorageEnabled(true);// 打开本地缓存提供JS调用,至关重要 转载 https://blog.csdn.net/xhf_123/article/details/77 ...
    
			
    5. 
						
  5. POJ 3275 Ranking the cows ( Floyd求解传递闭包 && Bitset优化 )
			
    题意 : 给出 N 头牛,以及 M 个某些牛之间的大小关系,问你最少还要确定多少对牛的关系才能将所有的牛按照一定顺序排序起来 分析 : 这些给出的关系想一下就知道是满足传递性的 例如 A > B ...
    
			
    6. 
						
  6. sh_06_女友的节日
			
    sh_06_女友的节日 # 定义 holiday_name 字符串变量记录节日名称 holiday_name = "生日" # 如果是 情人节 应该 买玫瑰/看电影 if holi ...
    
			
    7. 
						
  7. Shell 变量/echo命令
			
    Shell 教程 Shell 是一个用C语言编写的程序,它是用户使用Linux的桥梁.Shell既是一种命令语言,又是一种程序设计语言. Shell 是指一种应用程序,这个应用程序提供了一个界面,用户 ...
    
			
    8. 
						
  8. JMS学习九(ActiveMQ的消息持久化到Mysql数据库)
			
    1.将连接Mysql数据库的jar文件,放到ActiveMQ的lib目录下 2.修改ActiveMQ的conf目录下的active.xml文件,修改数据持久化的方式 2.1  修改原来的kshadb的 ...
    
			
    9. 
						
  9. BZOJ 2281 Luogu P2490 [SDOI2011]黑白棋 (博弈论、DP计数)
			
    怎么SDOI2011和SDOI2019的两道题这么像啊..(虽然并不完全一样) 题目链接: (bzoj) https://www.lydsy.com/JudgeOnline/problem.php?i ...
    
			
    10. 
						
  10. 用JQuery获取事件源怎么写
			
    $(".btn").click(function(e){ // e 就是事件对象 e.target; // 事件的目标 dom e.currentTarget; // 事件处理程序 ...
    
			
    11.