Php 7 Exploit (RCE)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek

    Php 7 sürümünde uzaktan kod yürütme açığı olduğundan bahsediliyor. Sadece nginx de bu sorun çıkıyormuş.

     

    https://bugs.php.net/bug.php?id=78599

    https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/ 


    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DuPi
    DuPi's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek

    her url de çalışmaz sanırım.


    Ne zaman birşey öğrenmek istesem, Birden Vaktim Kalmıyor ?
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    coder2
    coder2's avatar
    Kayıt Tarihi: 15/Mart/2007
    Erkek
    DuPi bunu yazdı

    her url de çalışmaz sanırım.

    Denedim her url de çalışmıyor. Bunu test için bir tool yazıp github a atmış adam.

     


    Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sancaks
    sancaks's avatar
    Kayıt Tarihi: 27/Kasım/2010
    Erkek

    ewet 1 haftadır dolanıyor bunun muhabbeti,ben 1 tane yakaladım ciddi bir sitede uyarısınıda yaptım :D

    çikolata gönderdiler :D

     

    acık için bunlar olmalı

    • NGINX is configured to forward PHP pages requests to PHP-FPM processor,
    • fastcgi_split_path_info directive is present in the configuration and includes a regular expression beginning with a '^' symbol and ending with a '$' symbol,
    • PATH_INFO variable is defined with fastcgi_param directive,
    • There are no checks like try_files $uri =404 or if (-f $uri) to determine whether a file exists or not

     

    yani php-fpm konfigürasyonu bu şekilde olmalı

     

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    lazz
    lazz's avatar
    Kayıt Tarihi: 15/Ekim/2007
    Erkek

    pekı nasıl calısıyor kendı sıtelerımı kontrol etmek ıcın soruyorum

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sancaks
    sancaks's avatar
    Kayıt Tarihi: 27/Kasım/2010
    Erkek
    lazz bunu yazdı

    pekı nasıl calısıyor kendı sıtelerımı kontrol etmek ıcın soruyorum

    https://github.com/neex/phuip-fpizdam

    https://github.com/theMiddleBlue/CVE-2019-11043

     

    deneyebilirsin

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    sunucularını güncelleyin php7 php5 hepsini vuruyor cpaneli güncelleyenler görücektir tüm php sürümlerine fix çekildiğini


    insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Berceste.
    MhmdAlmz
    MhmdAlmz's avatar
    Kayıt Tarihi: 09/Ağustos/2015
    Erkek

    Bunu nasıl önleyebiliriz ?


    Fe Eyne Tezhebun?
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    dhmm
    dhmm's avatar
    Kayıt Tarihi: 15/Eylül/2011
    Erkek
    MhmdAlmz bunu yazdı

    Bunu nasıl önleyebiliriz ?

    nginx uzerinde ve sadece CGI processor olarak PHP-FPM kullananlarda sikinti var. PHP-FPM disable yapilabilir mi tam hatirlamiyorum.

    PHP'yi 7.3.11 veya 7.2.24 versyinlarina yukseltmek en mantiklisi gibime geliyor.

    Bunada bir goz at : https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/

     

    dhmm tarafından 31/Eki/19 17:26 tarihinde düzenlenmiştir

    🌌 Deniz kiyisina gidip... Yapayalniz dalgalari saatlerce seyretmek istiyorum.... 🌌
Toplam Hit: 994 Toplam Mesaj: 9
php exploit php 7