Php 7 Exploit (RCE)

Tahribat.com Forumları
line

Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
line

Php 7 Exploit (RCE)

30/Eki/19 12:02 Kısayol Şikayet Özel Mesaj

coder2

Kayıt Tarihi: 15/Mart/2007

Php 7 sürümünde uzaktan kod yürütme açığı olduğundan bahsediliyor. Sadece nginx de bu sorun çıkıyormuş.

https://bugs.php.net/bug.php?id=78599

https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/

Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..

Alıntı yap
30/Eki/19 12:07 Kısayol Şikayet Özel Mesaj

DuPi

Kayıt Tarihi: 21/Ağustos/2005

her url de çalışmaz sanırım.

Ne zaman birşey öğrenmek istesem, Birden Vaktim Kalmıyor ?

Alıntı yap
30/Eki/19 12:09 Kısayol Şikayet Özel Mesaj

coder2

Kayıt Tarihi: 15/Mart/2007

DuPi bunu yazdı

her url de çalışmaz sanırım.

Denedim her url de çalışmıyor. Bunu test için bir tool yazıp github a atmış adam.

Önceleri Kızlar Utanınca Kızarırdı Şimdilerde Kızarınca Utanıyorlar..

Alıntı yap
30/Eki/19 14:50 Kısayol Şikayet Özel Mesaj
sancaks

Kayıt Tarihi: 27/Kasım/2010
ewet 1 haftadır dolanıyor bunun muhabbeti,ben 1 tane yakaladım ciddi bir sitede uyarısınıda yaptım :D

çikolata gönderdiler :D

acık için bunlar olmalı
- NGINX is configured to forward PHP pages requests to PHP-FPM processor,
- fastcgi_split_path_info directive is present in the configuration and includes a regular expression beginning with a '^' symbol and ending with a '$' symbol,
- PATH_INFO variable is defined with fastcgi_param directive,
- There are no checks like try_files $uri =404 or if (-f $uri) to determine whether a file exists or not
yani php-fpm konfigürasyonu bu şekilde olmalı
Alıntı yap
30/Eki/19 14:54 Kısayol Şikayet Özel Mesaj

lazz

Kayıt Tarihi: 15/Ekim/2007

pekı nasıl calısıyor kendı sıtelerımı kontrol etmek ıcın soruyorum

Alıntı yap
30/Eki/19 15:23 Kısayol Şikayet Özel Mesaj

sancaks

Kayıt Tarihi: 27/Kasım/2010

lazz bunu yazdı

pekı nasıl calısıyor kendı sıtelerımı kontrol etmek ıcın soruyorum

https://github.com/neex/phuip-fpizdam

https://github.com/theMiddleBlue/CVE-2019-11043

deneyebilirsin

Alıntı yap
30/Eki/19 23:44 Kısayol Şikayet Özel Mesaj

EcHoLL

Kayıt Tarihi: 04/Eylül/2008

sunucularını güncelleyin php7 php5 hepsini vuruyor cpaneli güncelleyenler görücektir tüm php sürümlerine fix çekildiğini

insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.

Alıntı yap
31/Eki/19 08:01 Kısayol Şikayet Özel Mesaj

MhmdAlmz

Kayıt Tarihi: 09/Ağustos/2015

Bunu nasıl önleyebiliriz ?

Andolsun kuşluk vaktine ve dindiği zaman o geceye ki, Rabbin sana veda etmedi ve darılmadı! Ve kesinlikle senin için sonu önünden (ahiret dünyadan) daha hayırlıdır. ileride Rabbin sana verecek de hoşnut olacaksın! O, seni bir yetim iken barındırmadı mı? Seni, yol bilmez iken (doğru) yola koymadı mı? Seni bir yoksul iken zengin etmedi mi? Öyle ise, sakın yetime kahretme (onu horlama)! El açıp isteyeni de azarlama! Fakat Rabbinin nimetini anlat da anlat!

Alıntı yap
31/Eki/19 17:24 Kısayol Şikayet Özel Mesaj

dhmm

Kayıt Tarihi: 15/Eylül/2011

MhmdAlmz bunu yazdı

Bunu nasıl önleyebiliriz ?

nginx uzerinde ve sadece CGI processor olarak PHP-FPM kullananlarda sikinti var. PHP-FPM disable yapilabilir mi tam hatirlamiyorum.

PHP'yi 7.3.11 veya 7.2.24 versyinlarina yukseltmek en mantiklisi gibime geliyor.

Bunada bir goz at : https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/

dhmm tarafından 31/Eki/19 17:26 tarihinde düzenlenmiştir

Ozgurluk aslinda her istedigini yapabilmek degildir, istemedigini yapmamaktir. // Verdigin degeri gormeyince, gordugun degeri ver !!! // Hayatin herkes icin bir bavulu vardir !!! // Dusmek gerekir bazen hayatta; kalkmayi ogrenebilmek icin

Alıntı yap

Toplam Hit: 4335 Toplam Mesaj: 9
php exploit php 7

Cevapla