写到这里,PHP-FPM未授权访问漏洞也就呼之欲出了。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。 此时, _FILENAME 的值就格外重要了。因为fpm是根据这个值来执行php文件的,如果这个文件不存在,fpm会直接返回404: 在fpm某个版本之前,我们可以将 _FILENAME 的值指定...
写到这里,PHP-FPM 未授权访问漏洞差不多也就呼之欲出了。 PHP-FPM 任意代码执行 前文我们讲到, Web 服务器中间件会将用户请求设置成环境变量,并且会出现一个'SCRIPT_FILENAME': '/var/www/html/index.php'这样的键值对,它的意思是 PHP-FPM 会执行这个文件,但是这样即使能够控制这个键值对的值,但也只能控制...
写到这里,PHP-FPM未授权访问漏洞也就呼之欲出了。PHP-FPM默认监听9000端口,如果这个端口暴露在公网,则我们可以自己构造fastcgi协议,和fpm进行通信。 此时,SCRIPT_FILENAME的值就格外重要了。因为fpm是根据这个值来执行php文件的,如果这个文件不存在,fpm会直接返回404: 在fpm某个版本之前,我们可以将SCRIPT_FILENAME的...