CVE-2019-11043 PoC — Underflow in PHP-FPM can lead to RCE

Source

Associated Vulnerability

Readme

# CVE-2019-11043
漏洞描述

NgiNginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用，可以导致远程代码执行。
nx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下，存在逻辑缺陷。攻击者通过精心的构造和利用，可以导致远程代码执行。

影响范围

Nginx + php-fpm 的服务器，在使用如下配置的情况下，都可能存在远程代码执行漏洞。

 location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_param PATH_INFO       $fastcgi_path_info;
        fastcgi_pass   php:9000;
        ...
  }
}

解决方案

在不影响正常业务的情况下，删除 Nginx 配置文件中的如下配置：
 
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
fastcgi_param PATH_INFO       $fastcgi_path_info;



内涵两个exp一个是go语言，另一个是编译好的exp

./phuip-fpizdam http://192.168.93.131:8080/index.php

File Snapshot

 [4.0K]  /data/pocs/b764d557b125d14b60b1ef3a84e0cc3b08ee8003
├── [9.1M]  phuip-fpizdam.exe
├── [ 11K]  phuip-fpizdam-master.zip
└── [1.2K]  README.md

0 directories, 3 files

Remarks