某系统被挖矿应急简报 PS:文内所有内容均经被入侵方同意发布 被入侵方提供的信息 nginx +php thinkphp 3.2 mysql redis 无密码无限制 应急响应 经项目方提供的信息,发现thinkphp是3.2版本,近期没有RCE(远程代码执行漏洞)。推测是redis问题,分析进程[ ...
分类:
其他好文 时间:
2019-10-25 23:36:05
阅读次数:
236
漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 <! more 影响范围 ...
分类:
Web程序 时间:
2019-10-24 21:37:34
阅读次数:
104
漏洞详情: Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷,可以远程代码执行。 影响范围: Nginx+php-fpm的服务器,在使用如下配 ...
分类:
Web程序 时间:
2019-10-24 11:52:17
阅读次数:
99
php-fpm 启动后没有监听端口9000 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; #将请求转发给本机9000端口,PHP解释器 fastcgi_index index.php; #fastcgi_param SCRIP ...
分类:
Web程序 时间:
2019-10-24 11:31:47
阅读次数:
258
直接访问 .php文件会被被代理服务器的enable-php.conf优先处理,enable-php.conf处理内容如下: location ~ [^/]\.php(/|$) { try_files $uri =404; fastcgi_pass unix:/tmp/php-cgi.sock; f ...
分类:
其他好文 时间:
2019-10-18 15:46:05
阅读次数:
105
1.安装Nginxyuminstallnginxservicenginxstart在浏览器输入ip查询是否搭建成功2.安装mysqlwgethttp://repo.mysql.com/mysql57-community-release-el7.rpm获取mysql安装包rpm-ivhmysql57-community-release-el7.rpm安装mysqlyuminstallmysql-se
分类:
数据库 时间:
2019-10-16 23:12:15
阅读次数:
116
Apache 默认 apache2handler 方式运行处理php. 下面说切换方法: 1、下载fastcgi模块,打开https://www.apachelounge.com/download/选择相应的VC版本下载,我的使用VC14编译的,所以选的是VC14版本 2、下载解压后,将mod_fc ...
什么是CGI?早期的web server只可以处理简单的静态web文件,但是随着技术的发展出现动态语言如PHP,Python。PHP语言交给PHP解析器进行处理,但是处理之后如何和web server进行通信呢?为了解决不同的语言处理器与web server之间的通讯,出现了CGI协议。只要按照CG ...
分类:
Web程序 时间:
2019-10-15 19:02:48
阅读次数:
102
