https://github.com/moften/cve-2019-20372

Nginx CVE-2019-20372 PoC, Unauthenticated File Upload Exploit
https://github.com/moften/cve-2019-20372

cibersecurity nginx

Last synced: about 1 month ago
JSON representation

Nginx CVE-2019-20372 PoC, Unauthenticated File Upload Exploit

• Host: GitHub
• URL: https://github.com/moften/cve-2019-20372
• Owner: moften
• Created: 2025-02-07T18:39:32.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2025-05-06T21:07:40.000Z (about 1 year ago)
• Last Synced: 2025-05-06T22:19:43.270Z (about 1 year ago)
• Topics: cibersecurity, nginx
• Language: Python
• Homepage: https://m10.com.mx
• Size: 8.79 KB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
Poc for CVE 2019-20372 

# m10sec@proton.me

Description

NGINX before 1.17.7, with certain error_page configurations, allows HTTP request smuggling, as demonstrated by the ability of an attacker to read unauthorized web pages in environments where NGINX is being fronted by a load balancer.

# CVE-2019-20372 Exploiter

Este script en Python está diseñado para realizar una serie de pruebas de seguridad en un servidor web con el objetivo de detectar la vulnerabilidad **CVE-2019-20372** en servidores que ejecutan una versión vulnerable de **Nginx** (1.14.2). Además, el script verifica los encabezados HTTP, los métodos permitidos y realiza un intento de explotación.

## Funciones

1. **Obtener los encabezados HTTP**:

   - Realiza una solicitud GET al servidor y muestra los encabezados HTTP obtenidos.

   

2. **Verificar la versión de Nginx**:

   - Revisa si el servidor está utilizando **Nginx** y extrae su versión desde el encabezado `Server`.

   - Si la versión es **1.14.2**, la vulnerabilidad **CVE-2019-20372** podría estar presente.

   

3. **Comprobar los métodos HTTP permitidos**:

   - Realiza una solicitud OPTIONS para verificar los métodos HTTP permitidos por el servidor.

4. **Intentar explotar la vulnerabilidad CVE-2019-20372**:

   - Si el servidor es vulnerable, intenta cargar un archivo PHP malicioso para ejecutar código en el servidor.

## Requisitos

- Python 3.x

- Paquete `requests` (Instalar usando `pip install requests`)