Einführung in die Schwachstellen der PHP-Remotecodeausführung

Vorwort:

Am 26. September 2019 veröffentlichte PHP offiziell ein Schwachstellenbulletin, eine Schwachstelle bezüglich der Remotecodeausführung wird durch den Unterlauf von env_path_info in der Datei fpm_main.c in PHP-FPM verursacht.

Diese Schwachstelle besteht, wenn PHP-FPM + Nginx in Kombination mit bestimmten Konfigurationen verwendet wird. Der PoC dieser Schwachstelle wurde am 22. Oktober 2019 bekannt gegeben. Die Kombination aus PHP und Nginx wird häufig verwendet. Angreifer können diese Schwachstelle ausnutzen, um beliebigen Code aus der Ferne auszuführen, daher ist sie schädlicher.

Einführung in PHP-FPM-Komponenten

PHP-FPM (FastCGI Process Manager) ist eine weitere PHP-FastCGI-Implementierung mit einigen zusätzlichen Funktionen und kann an verschiedenen Standorten verwendet werden. besonders belebte Standorte.

Für PHP vor PHP 5.3.3 ist PHP-FPM ein Patch-Paket, das die FastCGI-Prozessverwaltung in das PHP-Paket integrieren soll. Wenn Sie PHP vor PHP 5.3.3 verwenden, müssen Sie es in Ihren PHP-Quellcode patchen und können es nach dem Kompilieren und Installieren von PHP verwenden.

Und PHP 5.3.3 hat php-fpm integriert und ist kein Drittanbieterpaket mehr. PHP-FPM bietet eine bessere PHP-Prozessverwaltungsmethode, mit der Speicher und Prozesse effektiv gesteuert und die PHP-Konfiguration reibungslos neu geladen werden können.

(Studienempfehlung: Java-Video-Tutorial)

Schwachstellenbeschreibung

Die Schwachstelle ist fpm_main in PHP-FPM Ein Unterlauf von env_path_info in der C-Datei führt dazu, dass Zeile 1140 in der Datei sapi/fpm/fpm/fpm_main.c Zeigerarithmetik enthält. Bei dieser Zeigerarithmetik wird davon ausgegangen, dass das Präfix von env_path_info dem Pfad des PHP-Skripts entspricht. Allerdings prüft der Code nicht, ob diese Annahmen erfüllt sind, und das Fehlen von Prüfungen führt zu einem ungültigen Zeiger in der Variablen „path_info“.

Solche Bedingungen können in der Standard-Nginx-Konfiguration implementiert werden. Wenn es eine Nginx-Konfiguration wie diese gibt:

location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_pass   php:9000;
        ...
  }

Ein Angreifer kann Zeilenumbrüche (codiert als %0a) verwenden, um den regulären Ausdruck in der Direktive „fastcgi_split_path_info“ zu unterbrechen. Ein beschädigter regulärer Ausdruck führt zu einem leeren PATH_INFO, was den Fehler auslöst.

Dieser Fehler führt zu einer Sicherheitslücke bei der Codeausführung. Im Code dahinter wird der Wert von path_info[0] auf 0 gesetzt, bevor FCGI_PUTENV aufgerufen wird. Ein Angreifer kann mithilfe sorgfältig ausgewählter URL-Pfadlänge und Abfragezeichenfolge dafür sorgen, dass path_info genau auf das erste Byte der _fcgi_data_seg-Struktur zeigt. Wenn Sie dann 0 eingeben, wird das Feld „char* pos“ nach hinten verschoben, und dann überschreibt FCGI_PUTENV einige Daten (einschließlich anderer schneller CGI-Variablen) mit dem Skriptpfad.

Mit dieser Technik kann ein Angreifer eine gefälschte PHP_VALUE-FCGI-Variable erstellen und dann Code mit einer Reihe sorgfältig ausgewählter Konfigurationswerte ausführen.

Betroffene Produkte:

PHP-FPM wurde vor dem Update vom 26.09.2019 heruntergeladen und die folgende Konfiguration muss für den Nginx + PHP-FPM-Server verwendet werden, es wird betroffen sein.

location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
 
        fastcgi_pass   php:9000;
        ...
  }

Reparaturvorschläge

Wenn das Unternehmen die folgende Konfiguration nicht benötigt, wird dem Benutzer empfohlen, Folgendes zu löschen:

fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;

Empfohlenes Tutorial: Tutorial zur Serversicherheit

Das obige ist der detaillierte Inhalt vonEinführung in die Schwachstellen der PHP-Remotecodeausführung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!