Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Archives
Today
Total
관리 메뉴

의미없는 블로그

[CVE-2019-11043] Nginx+PHP FPM RCE 취약점 본문

# 나/exploit CVE

[CVE-2019-11043] Nginx+PHP FPM RCE 취약점

SaltLee 2019. 10. 28. 17:34

 

환경 구축 : https://qiita.com/shimizukawasaki/items/39d68a7c658dfa50263d

docker-compose 다운 : https://github.com/docker/compose/releases?after=1.14.0

PoC : https://github.com/jas502n/CVE-2019-11043

 

 

1) /CVE-2019-11043 폴더 만들고 default.conf, docker-compose.yml 넣기

2) /CVE-2019-11043/www 폴더 만들고 index.php 넣기

 

3) /CVE-2019-11043 폴더에 docker-compose 명령어 넣고 실행

 

4) Kali 에서 apt-get update 하고 golang 패키지 설치

 

5) phuip-fpizdam exploit 다운로드

 

6) exploit 실행

 

7) 원격 명령어 실행 가능

Comments