의미없는 블로그
[CVE-2019-11043] Nginx+PHP FPM RCE 취약점 본문
환경 구축 : https://qiita.com/shimizukawasaki/items/39d68a7c658dfa50263d
docker-compose 다운 : https://github.com/docker/compose/releases?after=1.14.0
PoC : https://github.com/jas502n/CVE-2019-11043
1) /CVE-2019-11043 폴더 만들고 default.conf, docker-compose.yml 넣기
2) /CVE-2019-11043/www 폴더 만들고 index.php 넣기
3) /CVE-2019-11043 폴더에 docker-compose 명령어 넣고 실행
4) Kali 에서 apt-get update 하고 golang 패키지 설치
5) phuip-fpizdam exploit 다운로드
6) exploit 실행
7) 원격 명령어 실행 가능
'# 나 > exploit CVE' 카테고리의 다른 글
[CVE-2019-17327] Jeus7 Fix#5 설치 (0) | 2019.11.13 |
---|---|
[윈도우] Windows 7 한글언어팩 설치 (0) | 2019.11.05 |
[Docker] docker-compose.yml 사용하기 (0) | 2019.10.25 |
[CVE-2019-3394] Confluence Server 6.6.1 설치 (0) | 2019.08.30 |
[CVE-2019-3394] Confluence Server Local File Disclosure 취약점 (0) | 2019.08.30 |
Comments