phpの脆弱性 CVE-2019-11043(RCE) 再現した

2020年3月29日脆弱性

※勉強目的のみ。悪用厳禁。

1 環境
2 脆弱性について
3 脆弱な環境でpoc実行
4 感想
5 参考

環境

vulhubを使用
vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub

脆弱性について

JVN
JVNDB-2019-011337 – JVN iPedia – 脆弱性対策情報データベース

脆弱な環境でpoc実行

検知

脆弱な環境では、改行文字を含む特殊なリクエストを送信すると502エラーになる。

poc実行

pocはvulhubで使用されていたものと同様のものを使用した。

OSコマンド実行

idコマンドを実行した。

感想

ロジックを理解しきれていないが、確認するのは簡単だった。
検知用のリクエストは、pocを使えば簡単に使えるのだが、公開しているサイトがなかったので公開しないことにした。

参考

ほとんどこの記事のとおりに実行しました。
【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043)

CVE-2019-11043：Vulnerability in PHP-FPM Could Lead to Remote Code Execution on nginx – Blog | Tenable®

この記事を書いた人

nick310

脆弱性を見つける仕事をしています。 Twitter https://twitter.com/Nick_nick310

https://nicksecuritylog.com

SNSでフォローする

phpの脆弱性 CVE-2019-11043(RCE) 再現した

環境

脆弱性について

脆弱な環境でpoc実行

検知

poc実行

OSコマンド実行

感想

参考

コメントを残すコメントをキャンセル

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

【技術書感想】Webブラウザセキュリティ

ゆるい交流が目的！セキュリティコミュニティ「CSL」の紹介

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

phpの脆弱性 CVE-2019-11043(RCE) 再現した

環境

脆弱性について

脆弱な環境でpoc実行

検知

poc実行

OSコマンド実行

感想

参考

コメントを残す コメントをキャンセル

jqueryの脆弱性 CVE-2019-11358(prototype pollution) 動作確認と修正箇所確認

djangoの脆弱性 CVE-2021-32052(HTTP Header Injection) 修正内容確認した

EC-CUBEの脆弱性「CVE-2021-20717」の注意喚起とブラインドXSSについて

報告した脆弱性が修正されたので注意喚起（ホットペッパーグルメアプリ CVE-2021-20715）

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

【技術書感想】Webブラウザセキュリティ

ゆるい交流が目的！セキュリティコミュニティ「CSL」の紹介

Laravel(ignition)の脆弱性「CVE-2021-3129」再現と分析と注意喚起

セキュリティエンジニアを志して4年、たどり着いたスタートラインへのキセキ

【★1】OWASP Juice Shop 個人的な取り組みと解説(難易度1)

個人的なバグバウンティの学び方

コメントを残すコメントをキャンセル