Nick Security Blog

securityブログです

php CVE-2019-11043 検証

※勉強目的のみ。悪用厳禁。

環境

vulhubを使用
vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub

脆弱性について

JVN
JVNDB-2019-011337 - JVN iPedia - 脆弱性対策情報データベース

脆弱な環境でpoc実行

検知

脆弱な環境では、改行文字を含む特殊なリクエストを送信すると502エラーになる。
f:id:NickShadows:20200329180134p:plain

poc実行

pocはvulhubで使用されていたものと同様のものを使用した。
f:id:NickShadows:20200329182707p:plain

OSコマンド実行

idコマンドを実行した。
f:id:NickShadows:20200329190414p:plain

感想

ロジックを理解しきれていないが、確認するのは簡単だった。
検知用のリクエストは、pocを使えば簡単に使えるのだが、公開しているサイトがなかったので公開しないことにした。

参考

ほとんどこの記事のとおりに実行しました。
【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043)

CVE-2019-11043:Vulnerability in PHP-FPM Could Lead to Remote Code Execution on nginx - Blog | Tenable®