SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

اکسپلویت CVE-2019-11043 PHP-FPM برای nginx

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • اکسپلویت CVE-2019-11043 PHP-FPM برای nginx

    آسیب پذیری مورد نظر در ماژول PHP-FPM وجود دارد و با ایجاد زنجیره‌ای آن با سایر موارد می‌تواند به مهاجمان اجازه دهد از راه دور کد دلخواه را روی سرورهای آسیب پذیر اجرا کنند.

    در این پست به نحوه استفاده از اکسپلویت میپردازیم:

    به منظور استفاده از این آسیب پذیری، یک POC با زبان golang ایجاد شده است که در لینک زیر قابل دسترس است :



    به منظور راه اندازی ابتدا با یکی از دستورات زیر golang را در سیستم عامل خود نصب نمایید :

    کد:
      
    apt-get install go yum install go


    پس از دریافت پیغام نصب موفقیت آمیز با دستور git clone فایل های POC را دانلود نمایید :


    سپس با دستور cd به فولدر مربوطه رفته و دستور go build را اجرا نمیایید:

    کد:
      
    cd phuip-fpizdam go build

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: ngi.jpg
مشاهده: 67
حجم: 67.7 کیلو بایت



    حالا میتوانید با دستور phuip-fpizdam برنامه را اجرا نمایید:

    کد:
      
    phuip-fpizdam http://target.com/index.php



صبر کنید ..
X