安全专家宣布PHP远程代码执行漏洞2019年9月首次将漏洞
2021-08-27
据外媒近日披露,在野外发现了一个PHP7远程执行代码漏洞,该漏洞命名为CVE-2019-。
10 月 22 日,安全专家奥马尔通过了 PHP-FPM(PHP 的进程管理器)中的“新补丁”远程代码执行漏洞的公告。
此外,研究人员还分享了一个指向在存储库上发布的 PoC 代码的链接。
据悉,CVE-2019-漏洞无需使用特定技能即可访问服务器。这是 PHP-FPM 中的下溢漏洞。
这意味着该问题仅影响启用了 PHP-FPM 的服务器。
安全专家 Emil 于 2019 年 9 月 26 日首次向 PHP 漏洞跟踪器报告了该漏洞,该漏洞也归因于研究人员。他在 2019 年 9 月的 The Flag 比赛中发现了该漏洞。
CTF(The Flag)中文一般译为夺旗。在网络安全领域,是指网络安全技术人员之间进行技术竞争的一种形式。 CTF竞赛模式分为以下三类:解题模式、攻防模式、混合模式。
说明在Web服务器和PHP-FPM的某些配置下,可以利用该漏洞实现远程代码执行。
“库中包含的 PoC 脚本可以查询目标服务器并发送特定请求以确定它是否易受攻击。”一份分析报告写道,“一旦确定了易受攻击的目标,攻击者就可以将 URL 中的'?a=' 附加到易受攻击的 Web 服务器上以发送特定请求。”
10 月 24 日php代码执行漏洞,PHP 维护者发布了(最新稳定版)和(旧稳定版)以解决 CVE-2019 漏洞。毫无疑问,将与PHP-FPM结合使用的管理员应该尽快升级他们的安装。
另外php代码执行漏洞,维护者还提出了一个解决方案,包括添加指令或者使用if语句,比如if(-f $uri)。
参考文章:
CVE-2019- 用于黑客的 Web 和 PHP-FPM
