# PHP-FPM FastCGI 未授权访问漏洞

PHP-FPM（FastCGI 进程管理器）是一个替代性的 PHP FastCGI 实现，为各种规模的网站提供了额外的功能特性，特别适用于高负载网站。当配置不当时，PHP-FPM 可能被直接通过 FastCGI 协议访问，允许攻击者执行任意 PHP 代码。

此漏洞发生在 PHP-FPM 在没有适当访问控制的情况下暴露在网络中，导致 FastCGI 接口可被未经授权访问。

参考链接：

- <https://www.leavesongs.com/PENETRATION/fastcgi-and-php-fpm.html>
- <https://www.php.net/manual/zh/install.fpm.php>

## 环境搭建

执行如下命令启动PHP-FPM服务器：

```bash
docker compose up -d
```

服务启动后，PHP-FPM 服务器将监听 9000 端口。

## 漏洞复现

漏洞利用脚本可在以下地址获取：https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75

该脚本允许你：

1. 直接连接到 PHP-FPM 端口
2. 发送精心构造的 FastCGI 请求
3. 在目标服务器上执行任意 PHP 代码

成功利用结果：

![](1.jpg)