阅读背景:

cve漏洞复现php,PHP-FPM 远程代码执行漏洞(CVE-2019-11043)的简单复现学习_缘尽天野的博客

来源:互联网 

1.概述

漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fp




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: