Php 7 Exploit (RCE)
-
Php 7 sürümünde uzaktan kod yürütme açığı olduğundan bahsediliyor. Sadece nginx de bu sorun çıkıyormuş.
https://bugs.php.net/bug.php?id=78599
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
her url de çalışmaz sanırım.
-
DuPi bunu yazdı
her url de çalışmaz sanırım.
Denedim her url de çalışmıyor. Bunu test için bir tool yazıp github a atmış adam.
-
ewet 1 haftadır dolanıyor bunun muhabbeti,ben 1 tane yakaladım ciddi bir sitede uyarısınıda yaptım :D
çikolata gönderdiler :D
acık için bunlar olmalı
- NGINX is configured to forward PHP pages requests to PHP-FPM processor,
- fastcgi_split_path_info directive is present in the configuration and includes a regular expression beginning with a '^' symbol and ending with a '$' symbol,
- PATH_INFO variable is defined with fastcgi_param directive,
- There are no checks like try_files $uri =404 or if (-f $uri) to determine whether a file exists or not
yani php-fpm konfigürasyonu bu şekilde olmalı
-
pekı nasıl calısıyor kendı sıtelerımı kontrol etmek ıcın soruyorum
-
lazz bunu yazdı
pekı nasıl calısıyor kendı sıtelerımı kontrol etmek ıcın soruyorum
https://github.com/neex/phuip-fpizdam
https://github.com/theMiddleBlue/CVE-2019-11043
deneyebilirsin
-
sunucularını güncelleyin php7 php5 hepsini vuruyor cpaneli güncelleyenler görücektir tüm php sürümlerine fix çekildiğini
-
Bunu nasıl önleyebiliriz ?
-
MhmdAlmz bunu yazdı
Bunu nasıl önleyebiliriz ?
nginx uzerinde ve sadece CGI processor olarak PHP-FPM kullananlarda sikinti var. PHP-FPM disable yapilabilir mi tam hatirlamiyorum.
PHP'yi 7.3.11 veya 7.2.24 versyinlarina yukseltmek en mantiklisi gibime geliyor.
Bunada bir goz at : https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/