※勉強目的のみ。悪用厳禁。
環境
vulhubを使用
vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub
脆弱性について
JVN
JVNDB-2019-011337 – JVN iPedia – 脆弱性対策情報データベース
脆弱な環境でpoc実行
検知
脆弱な環境では、改行文字を含む特殊なリクエストを送信すると502エラーになる。

poc実行
pocはvulhubで使用されていたものと同様のものを使用した。

OSコマンド実行
idコマンドを実行した。

感想
ロジックを理解しきれていないが、確認するのは簡単だった。
検知用のリクエストは、pocを使えば簡単に使えるのだが、公開しているサイトがなかったので公開しないことにした。
参考
ほとんどこの記事のとおりに実行しました。
【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043)
コメント