ssrf攻击本地fastcgi漏洞复现

最新推荐文章于 2024-09-18 02:57:40 发布

原创

最新推荐文章于 2024-09-18 02:57:40 发布 · 706 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#渗透

环境搭建

环境：Ubuntu+Nginx+php

代码

<?php
highlight_file(__FILE__);
$url = $_GET['url'];
$curl = curl_init($url);

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($curl, CURLOPT_HEADER, 0);
$responseText = curl_exec($curl);

echo $responseText;
curl_close($curl);
?>

开始测试

?url=http://www.baidu.com

到这里我们发现可以成功返回百度页面，接下来可以利用ssrf漏洞可以使用的协议dict，file，gopher等，那我们就可以先利用file协议查看etc/passwd

但是我们查看/etc/sha

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

真的一点都不会

关注关注

8
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

常见漏洞—SSRF_FastCGI

2401_88756905的博客

12-16

1417

FastCGI也是一种通信协议（类似HTTP协议），采用CS架构，web server 为客户端---发送请求，动态语言解析器为服务端---处理请求。也就是说，如果能使用gopher协议，那么只需要构造我们要用到的协议的请求数据（比如上面的HTTP），就可以实现访问。旧版本的CGI性能低下，无法应用在高并发的场景，FastCGI应运而生。命令的FastCGI请求（调整过格式，不标准）gopher是被http替代掉的老协议。Fast CGI源自旧版本的CGI。ssrf万金油----gopher。

fastcgi配置不当造成的解析漏洞

cxrpty的博客

02-19

1144

实验环境：IIS 7.0/IIS 7.5/Nginx <=0.8.37 实验步骤：一、漏洞环境的搭建 1.安装xampp，只需要其中的php 2.安装iis服务器点击服务器管理器——角色——添加角色——选择web服务器点击下一步——选择以下勾选项——点击下一步——安装（注：一定要将cgi模块勾选） 3.关闭防火墙 4.访问该机的网站，看到可正常访问 ...

参与评论您还未登录，请先登录后发表或查看评论

CTFHub-FastCGI协议及其ssrf漏洞

XYH_233的博客

02-04

1036

FastCGI协议和HTTP协议一样是通信协议

fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)

好好睡觉

02-10

4897

fastcgi未授权访问漏洞

Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写

mysteryflower的专栏

08-29

8492

ssrf攻击fastcgi复现及环境搭建

m0_68976043的博客

09-18

944

网上自己找vulhub-master.zip，我这里没用docker，本地自己搭建的。

SSRF漏洞复现

m0_65665796的博客

08-25

861

在这个IP地址下只开放了80端口，那这个时候好像有些束手无策了，但是我们转换思想，为什么不能存在其他ip地址呢，这毕竟是内网，我们便可以探测该网段上存活的主机了，这里我手动探查172.21.0.1，发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可，因为我们的权限不够，那我们使用dict协议看看服务器本地开启了哪些端口，经过测试，发现没有明显的反馈，那我们可以看一下页面返回值，来猜测。172.21.0.3，在这个ip下，出现了不一样的结果，该漏洞需要部署在Linux下，拉取docker。

ssrf漏洞攻击内网Redis复现

懂进攻知防守

07-21

1446

SSRF简介SSRF（Server-SideRequestForgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护，导致攻击者无法直接入侵内网；这时攻击者可以以服务器为跳板发起一些网络请求，从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能，比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........

SSRF漏洞之FastCGI利用篇

weixin_39664643的博客

03-18

2491

SSRF漏洞之FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义：由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下，本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现，感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基

在PHP中使用FastCGI解析漏洞及修复方案

romeoyue的专栏

01-09

990

问题描述： FastCGI解析漏洞 WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限高风险项漏洞地址(URL) 参数请求方法发现时间恢复时间持续时间 http://www.2

fastcgi文件读取漏洞之python扫描脚本

12-23

PHP FastCGI的远程利用说到FastCGI，大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式，甚至有的类型脚本这是唯一的模式（ROR，Python等）。 FastCGI的主要目的就是，将webserver和动态语言的执行分开为两个不同的常驻进程，当webserver接收到动态脚本的请求，就通过fcgi协议将请求通过网络转发给fcgi进程，由fcgi进程进行处理之后，再将结果传送给webserver，然后webserver再输出给浏览器。这种模型由于不用每次请求都重新启动一次cgi，也不用嵌入脚本解析器到webserver中去，

FastCGI解析漏洞 cgi.fix_pathinfo百度云观测给出的解决办法

网络步兵

06-11

783

漏洞详情概述详情危险评级 FastCGI解析漏洞 WebServer Fastcgi配置不当，会造成其他文件（例如css，js，jpg等静态文件）被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限高风险项漏洞地址...

fastcgi未授权访问及任意命令执行

浅笑996的博客

11-21

2495

1. 漏洞原理服务端使用fastcgi协议并对外网开放9000端口，攻击者可以构造fastcgi协议包内容，实现未授权访问服务端.php文件以及执行任意命令。 2. 漏洞利用第一步搭建vulhub靶机环境请看链接：https://blog.youkuaiyun.com/qq_36374896/article/details/84102101 第二步 Payload构造攻击机构造Payload 示例：...

fastcgi php漏洞,nginx+php-fcgi漏洞解决方法汇总，比较！

weixin_31131927的博客

03-13

457

以下是个人总结意见！1.if ( $fastcgi_script_name ~ .*\.(png|jpg|gif|bmp|PNG|JPG|GIF|BMP)\/.*php ) {return 404;}本人针对漏洞的解决方法！【2010-5-21 20:03】修改补充：dennis大侠提出：还有第一个解决方法如果是rar的怎么办？那个和文件后缀的关系不大我早上测试的文件名字是.kpg的也一样可以...

IIS的FastCGI漏洞处理方法

米克源码的博客

01-27

1704

在服务器上根目录新建一个phpinfo()的JPG文件test.jpg，访问http://www.xxx.com/test.jpg/1.php(test.jpg后面的php名字随便写)，如果有漏洞则可以看到phpinfo()的信息，反之会返回404错误。一般来说网上多是nginx用户有此漏洞，此处客户的环境是windows server 2008R2的IIS，这里我在‘处理程序映射’里找到php的双击进入此界面。这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下。

PHP-FPM Fastcgi 未授权访问漏洞: PHP会把前端的请求参数，自动输出到返回前面

pillar04的专栏

08-18

719

我们可以找找默认源安装后可能存在的php文件，比如/usr/local/lib/php/PEAR.php。HTTP协议是浏览器和服务器中间件进行数据交换的协议，浏览器将HTTP头和HTTP体用某个规则组装成数据包，以TCP的方式发送到服务器中间件，服务器中间件按照规则将数据包解码，并按要求拿到用户需要的数据，再以HTTP协议的规则打包返回给服务器。然后，执行SCRIPT_FILENAME的值指向的PHP文件，也就是/var/www/html/index.php。是告诉PHP，在执行目标文件之前，先包含。

Nginx 解析漏洞

qq_46081990的博客

05-28

1402

这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理，但 fastcgi 处理的时候发现并没有这个文件，于是 fastcgi 会继续向上查找，然后找到了上级文件 .jpg，于是就把 .jpg 当作 PHP 文件处理，导致漏洞产生。1、将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0，这样 PHP 解析 webshell.jpg/1.php 这样的目录时，只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。

CVE漏洞复现-CVE-2019-11043-PHP-FPM 远程代码执行漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

04-27

1140

来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中，意外的向服务器发送%0a(换行符)时，服务器返回异常信息。由此发现了这个0day漏洞当使用特定的 fastcgi 配置时，存在远程代码执行漏洞，但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(.+?时，攻击者可以通过精心构造的payload，造成远程代码执行漏洞。由于该配置已被广泛使用，所以危害较大。

Nginx中间件漏洞复现

未完成的歌~的博客

04-23

2790

当URL中有不存在的文件，PHP就会向前递归解析，当遇到文件路径 /test.png/x.php 时，若 x.php 不存在则会向前解析，判断 /test.png 是否存在，若存在，则把 /test.png 解析为 text.php，若不存在则继续向前解析。最后请求的是 /admin/index.php，成功访问到后台。但我们注意到，url上 /files 没有加后缀 /，而alias设置的 /home/ 是有后缀/的，这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。

ssrf漏洞复现pikachu