CVE-2020-11076 PoC — Puma 环境问题漏洞

Source

Associated Vulnerability

Title:Puma 环境问题漏洞 (CVE-2020-11076)
Description:Puma是一款针对高并发应用的Web服务器。 Puma (RubyGem) 4.3.4之前版本和3.12.5之前版本中存在环境问题漏洞。攻击者可借助无效的transfer-encoding标头利用该漏洞实施HTTP走私攻击。

Description

Puma, CVE-2020-11076 and CVE-2020-11077

File Snapshot


 [4.0K]  /data/pocs/5e8c8355f63305e286ac1e0c9ad7e326031327cf
├── [4.0K]  3.12
│   ├── [4.0K]  bin
│   │   ├── [ 113]  puma
│   │   ├── [ 151]  pumactl
│   │   └── [ 401]  puma-wild
│   ├── [4.0K]  docs
│   │   ├── [2.0K]  architecture.md
│   │   ├── [4.0K]  deployment.md
│   │   ├── [4.0K]  images
│   │   │   ├── [ 16K]  puma-connection-flow-no-reactor.png
│   │   │   ├── [ 16K]  puma-connection-flow.png
│   │   │   └── [ 13K]  puma-general-arch.png
│   │   ├── [2.3K]  nginx.md
│   │   ├── [1.4K]  plugins.md
│   │   ├── [2.9K]  restart.md
│   │   ├── [3.0K]  signals.md
│   │   └── [9.1K]  systemd.md
│   ├── [4.0K]  ext
│   │   └── [4.0K]  puma_http11
│   │       ├── [ 321]  extconf.rb
│   │       ├── [ 548]  ext_help.h
│   │       ├── [ 21K]  http11_parser.c
│   │       ├── [1.8K]  http11_parser_common.rl
│   │       ├── [1.4K]  http11_parser.h
│   │       ├── [3.9K]  http11_parser.java.rl
│   │       ├── [3.5K]  http11_parser.rl
│   │       ├── [3.1K]  io_buffer.c
│   │       ├── [ 11K]  mini_ssl.c
│   │       ├── [4.0K]  org
│   │       │   └── [4.0K]  jruby
│   │       │       └── [4.0K]  puma
│   │       │           ├── [9.9K]  Http11.java
│   │       │           ├── [ 14K]  Http11Parser.java
│   │       │           └── [ 11K]  MiniSSL.java
│   │       ├── [ 13K]  puma_http11.c
│   │       └── [ 431]  PumaHttp11Service.java
│   ├── [ 46K]  History.md
│   ├── [4.0K]  lib
│   │   ├── [4.0K]  puma
│   │   │   ├── [ 486]  accept_nonblock.rb
│   │   │   ├── [4.0K]  app
│   │   │   │   └── [1.9K]  status.rb
│   │   │   ├── [ 11K]  binder.rb
│   │   │   ├── [ 11K]  client.rb
│   │   │   ├── [6.5K]  cli.rb
│   │   │   ├── [ 13K]  cluster.rb
│   │   │   ├── [3.2K]  commonlogger.rb
│   │   │   ├── [ 326]  compat.rb
│   │   │   ├── [9.5K]  configuration.rb
│   │   │   ├── [7.9K]  const.rb
│   │   │   ├── [6.4K]  control_cli.rb
│   │   │   ├── [ 420]  convenient.rb
│   │   │   ├── [ 725]  daemon_ext.rb
│   │   │   ├── [ 232]  delegation.rb
│   │   │   ├── [ 217]  detect.rb
│   │   │   ├── [ 16K]  dsl.rb
│   │   │   ├── [3.5K]  events.rb
│   │   │   ├── [ 139]  io_buffer.rb
│   │   │   ├── [ 813]  java_io_buffer.rb
│   │   │   ├── [1.8K]  jruby_restart.rb
│   │   │   ├── [ 11K]  launcher.rb
│   │   │   ├── [6.2K]  minissl.rb
│   │   │   ├── [ 585]  null_io.rb
│   │   │   ├── [4.0K]  plugin
│   │   │   │   └── [ 704]  tmp_restart.rb
│   │   │   ├── [2.3K]  plugin.rb
│   │   │   ├── [4.0K]  rack
│   │   │   │   ├── [4.0K]  backports
│   │   │   │   │   └── [4.0K]  uri
│   │   │   │   │       └── [ 678]  common_193.rb
│   │   │   │   ├── [8.3K]  builder.rb
│   │   │   │   └── [2.6K]  urlmap.rb
│   │   │   ├── [ 117]  rack_default.rb
│   │   │   ├── [ 13K]  reactor.rb
│   │   │   ├── [4.3K]  runner.rb
│   │   │   ├── [ 29K]  server.rb
│   │   │   ├── [2.7K]  single.rb
│   │   │   ├── [ 486]  state_file.rb
│   │   │   ├── [ 808]  tcp_logger.rb
│   │   │   ├── [8.8K]  thread_pool.rb
│   │   │   └── [3.0K]  util.rb
│   │   ├── [ 361]  puma.rb
│   │   └── [4.0K]  rack
│   │       └── [4.0K]  handler
│   │           └── [3.4K]  puma.rb
│   ├── [1.5K]  LICENSE
│   ├── [10.0K]  README.md
│   └── [4.0K]  tools
│       ├── [4.0K]  jungle
│       │   ├── [4.0K]  init.d
│       │   │   ├── [10.0K]  puma
│       │   │   ├── [2.1K]  README.md
│       │   │   └── [ 618]  run-puma
│       │   ├── [4.0K]  rc.d
│       │   │   ├── [1.5K]  puma
│       │   │   ├── [ 150]  puma.conf
│       │   │   └── [1.7K]  README.md
│       │   ├── [ 555]  README.md
│       │   └── [4.0K]  upstart
│       │       ├── [2.0K]  puma.conf
│       │       ├── [ 882]  puma-manager.conf
│       │       └── [1.9K]  README.md
│       └── [ 917]  trickletest.rb
├── [4.0K]  3.12-java
│   ├── [4.0K]  bin
│   │   ├── [ 113]  puma
│   │   ├── [ 151]  pumactl
│   │   └── [ 401]  puma-wild
│   ├── [4.0K]  docs
│   │   ├── [2.0K]  architecture.md
│   │   ├── [4.0K]  deployment.md
│   │   ├── [4.0K]  images
│   │   │   ├── [ 16K]  puma-connection-flow-no-reactor.png
│   │   │   ├── [ 16K]  puma-connection-flow.png
│   │   │   └── [ 13K]  puma-general-arch.png
│   │   ├── [2.3K]  nginx.md
│   │   ├── [1.4K]  plugins.md
│   │   ├── [2.9K]  restart.md
│   │   ├── [3.0K]  signals.md
│   │   └── [9.1K]  systemd.md
│   ├── [4.0K]  ext
│   │   └── [4.0K]  puma_http11
│   │       ├── [ 321]  extconf.rb
│   │       ├── [ 548]  ext_help.h
│   │       ├── [ 21K]  http11_parser.c
│   │       ├── [1.8K]  http11_parser_common.rl
│   │       ├── [1.4K]  http11_parser.h
│   │       ├── [3.9K]  http11_parser.java.rl
│   │       ├── [3.5K]  http11_parser.rl
│   │       ├── [3.1K]  io_buffer.c
│   │       ├── [ 11K]  mini_ssl.c
│   │       ├── [4.0K]  org
│   │       │   └── [4.0K]  jruby
│   │       │       └── [4.0K]  puma
│   │       │           ├── [9.9K]  Http11.java
│   │       │           ├── [ 14K]  Http11Parser.java
│   │       │           └── [ 11K]  MiniSSL.java
│   │       ├── [ 13K]  puma_http11.c
│   │       └── [ 431]  PumaHttp11Service.java
│   ├── [ 46K]  History.md
│   ├── [4.0K]  lib
│   │   ├── [4.0K]  puma
│   │   │   ├── [ 486]  accept_nonblock.rb
│   │   │   ├── [4.0K]  app
│   │   │   │   └── [1.9K]  status.rb
│   │   │   ├── [ 11K]  binder.rb
│   │   │   ├── [ 11K]  client.rb
│   │   │   ├── [6.5K]  cli.rb
│   │   │   ├── [ 13K]  cluster.rb
│   │   │   ├── [3.2K]  commonlogger.rb
│   │   │   ├── [ 326]  compat.rb
│   │   │   ├── [9.5K]  configuration.rb
│   │   │   ├── [7.9K]  const.rb
│   │   │   ├── [6.4K]  control_cli.rb
│   │   │   ├── [ 420]  convenient.rb
│   │   │   ├── [ 725]  daemon_ext.rb
│   │   │   ├── [ 232]  delegation.rb
│   │   │   ├── [ 217]  detect.rb
│   │   │   ├── [ 16K]  dsl.rb
│   │   │   ├── [3.5K]  events.rb
│   │   │   ├── [ 139]  io_buffer.rb
│   │   │   ├── [ 813]  java_io_buffer.rb
│   │   │   ├── [1.8K]  jruby_restart.rb
│   │   │   ├── [ 11K]  launcher.rb
│   │   │   ├── [6.2K]  minissl.rb
│   │   │   ├── [ 585]  null_io.rb
│   │   │   ├── [4.0K]  plugin
│   │   │   │   └── [ 704]  tmp_restart.rb
│   │   │   ├── [2.3K]  plugin.rb
│   │   │   ├── [ 28K]  puma_http11.jar
│   │   │   ├── [4.0K]  rack
│   │   │   │   ├── [4.0K]  backports
│   │   │   │   │   └── [4.0K]  uri
│   │   │   │   │       └── [ 678]  common_193.rb
│   │   │   │   ├── [8.3K]  builder.rb
│   │   │   │   └── [2.6K]  urlmap.rb
│   │   │   ├── [ 117]  rack_default.rb
│   │   │   ├── [ 13K]  reactor.rb
│   │   │   ├── [4.3K]  runner.rb
│   │   │   ├── [ 29K]  server.rb
│   │   │   ├── [2.7K]  single.rb
│   │   │   ├── [ 486]  state_file.rb
│   │   │   ├── [ 808]  tcp_logger.rb
│   │   │   ├── [8.8K]  thread_pool.rb
│   │   │   └── [3.0K]  util.rb
│   │   ├── [ 361]  puma.rb
│   │   └── [4.0K]  rack
│   │       └── [4.0K]  handler
│   │           └── [3.4K]  puma.rb
│   ├── [1.5K]  LICENSE
│   ├── [10.0K]  README.md
│   └── [4.0K]  tools
│       ├── [4.0K]  jungle
│       │   ├── [4.0K]  init.d
│       │   │   ├── [10.0K]  puma
│       │   │   ├── [2.1K]  README.md
│       │   │   └── [ 618]  run-puma
│       │   ├── [4.0K]  rc.d
│       │   │   ├── [1.5K]  puma
│       │   │   ├── [ 150]  puma.conf
│       │   │   └── [1.7K]  README.md
│       │   ├── [ 555]  README.md
│       │   └── [4.0K]  upstart
│       │       ├── [2.0K]  puma.conf
│       │       ├── [ 882]  puma-manager.conf
│       │       └── [1.9K]  README.md
│       └── [ 917]  trickletest.rb
├── [4.0K]  4.3
│   ├── [4.0K]  bin
│   │   ├── [ 113]  puma
│   │   ├── [ 151]  pumactl
│   │   └── [ 401]  puma-wild
│   ├── [4.0K]  docs
│   │   ├── [2.1K]  architecture.md
│   │   ├── [4.9K]  deployment.md
│   │   ├── [4.0K]  images
│   │   │   ├── [ 16K]  puma-connection-flow-no-reactor.png
│   │   │   ├── [ 16K]  puma-connection-flow.png
│   │   │   └── [ 13K]  puma-general-arch.png
│   │   ├── [2.3K]  nginx.md
│   │   ├── [1.4K]  plugins.md
│   │   ├── [3.0K]  restart.md
│   │   ├── [3.0K]  signals.md
│   │   ├── [9.9K]  systemd.md
│   │   └── [1.9K]  tcp_mode.md
│   ├── [4.0K]  ext
│   │   └── [4.0K]  puma_http11
│   │       ├── [ 793]  extconf.rb
│   │       ├── [ 548]  ext_help.h
│   │       ├── [ 21K]  http11_parser.c
│   │       ├── [1.8K]  http11_parser_common.rl
│   │       ├── [1.4K]  http11_parser.h
│   │       ├── [3.6K]  http11_parser.java.rl
│   │       ├── [3.5K]  http11_parser.rl
│   │       ├── [3.1K]  io_buffer.c
│   │       ├── [ 13K]  mini_ssl.c
│   │       ├── [4.0K]  org
│   │       │   └── [4.0K]  jruby
│   │       │       └── [4.0K]  puma
│   │       │           ├── [9.6K]  Http11.java
│   │       │           ├── [ 14K]  Http11Parser.java
│   │       │           ├── [2.0K]  IOBuffer.java
│   │       │           └── [ 11K]  MiniSSL.java
│   │       ├── [ 13K]  puma_http11.c
│   │       └── [ 505]  PumaHttp11Service.java
│   ├── [ 51K]  History.md
│   ├── [4.0K]  lib
│   │   ├── [4.0K]  puma
│   │   │   ├── [ 595]  accept_nonblock.rb
│   │   │   ├── [4.0K]  app
│   │   │   │   └── [1.9K]  status.rb
│   │   │   ├── [ 10K]  binder.rb
│   │   │   ├── [ 11K]  client.rb
│   │   │   ├── [6.7K]  cli.rb
│   │   │   ├── [ 14K]  cluster.rb
│   │   │   ├── [3.2K]  commonlogger.rb
│   │   │   ├── [9.5K]  configuration.rb
│   │   │   ├── [8.1K]  const.rb
│   │   │   ├── [7.2K]  control_cli.rb
│   │   │   ├── [ 217]  detect.rb
│   │   │   ├── [ 23K]  dsl.rb
│   │   │   ├── [3.6K]  events.rb
│   │   │   ├── [  80]  io_buffer.rb
│   │   │   ├── [1.8K]  jruby_restart.rb
│   │   │   ├── [ 12K]  launcher.rb
│   │   │   ├── [4.0K]  minissl
│   │   │   │   └── [2.2K]  context_builder.rb
│   │   │   ├── [6.9K]  minissl.rb
│   │   │   ├── [ 585]  null_io.rb
│   │   │   ├── [4.0K]  plugin
│   │   │   │   └── [ 735]  tmp_restart.rb
│   │   │   ├── [2.4K]  plugin.rb
│   │   │   ├── [4.0K]  rack
│   │   │   │   ├── [8.4K]  builder.rb
│   │   │   │   └── [2.6K]  urlmap.rb
│   │   │   ├── [ 148]  rack_default.rb
│   │   │   ├── [ 15K]  reactor.rb
│   │   │   ├── [4.6K]  runner.rb
│   │   │   ├── [ 29K]  server.rb
│   │   │   ├── [2.8K]  single.rb
│   │   │   ├── [ 486]  state_file.rb
│   │   │   ├── [ 808]  tcp_logger.rb
│   │   │   ├── [8.7K]  thread_pool.rb
│   │   │   └── [2.8K]  util.rb
│   │   ├── [ 561]  puma.rb
│   │   └── [4.0K]  rack
│   │       └── [4.0K]  handler
│   │           └── [3.4K]  puma.rb
│   ├── [1.5K]  LICENSE
│   ├── [ 12K]  README.md
│   └── [4.0K]  tools
│       ├── [4.0K]  docker
│       │   └── [ 342]  Dockerfile
│       ├── [4.0K]  jungle
│       │   ├── [4.0K]  init.d
│       │   │   ├── [10.0K]  puma
│       │   │   ├── [2.1K]  README.md
│       │   │   └── [ 618]  run-puma
│       │   ├── [4.0K]  rc.d
│       │   │   ├── [1.5K]  puma
│       │   │   ├── [ 150]  puma.conf
│       │   │   └── [1.7K]  README.md
│       │   ├── [ 555]  README.md
│       │   └── [4.0K]  upstart
│       │       ├── [2.0K]  puma.conf
│       │       ├── [ 882]  puma-manager.conf
│       │       └── [1.9K]  README.md
│       └── [ 887]  trickletest.rb
└── [4.0K]  4.3-java
    ├── [4.0K]  bin
    │   ├── [ 113]  puma
    │   ├── [ 151]  pumactl
    │   └── [ 401]  puma-wild
    ├── [4.0K]  docs
    │   ├── [2.1K]  architecture.md
    │   ├── [4.9K]  deployment.md
    │   ├── [4.0K]  images
    │   │   ├── [ 16K]  puma-connection-flow-no-reactor.png
    │   │   ├── [ 16K]  puma-connection-flow.png
    │   │   └── [ 13K]  puma-general-arch.png
    │   ├── [2.3K]  nginx.md
    │   ├── [1.4K]  plugins.md
    │   ├── [3.0K]  restart.md
    │   ├── [3.0K]  signals.md
    │   ├── [9.9K]  systemd.md
    │   └── [1.9K]  tcp_mode.md
    ├── [4.0K]  ext
    │   └── [4.0K]  puma_http11
    │       ├── [ 793]  extconf.rb
    │       ├── [ 548]  ext_help.h
    │       ├── [ 21K]  http11_parser.c
    │       ├── [1.8K]  http11_parser_common.rl
    │       ├── [1.4K]  http11_parser.h
    │       ├── [3.6K]  http11_parser.java.rl
    │       ├── [3.5K]  http11_parser.rl
    │       ├── [3.1K]  io_buffer.c
    │       ├── [ 13K]  mini_ssl.c
    │       ├── [4.0K]  org
    │       │   └── [4.0K]  jruby
    │       │       └── [4.0K]  puma
    │       │           ├── [9.6K]  Http11.java
    │       │           ├── [ 14K]  Http11Parser.java
    │       │           ├── [2.0K]  IOBuffer.java
    │       │           └── [ 11K]  MiniSSL.java
    │       ├── [ 13K]  puma_http11.c
    │       └── [ 505]  PumaHttp11Service.java
    ├── [ 51K]  History.md
    ├── [4.0K]  lib
    │   ├── [4.0K]  puma
    │   │   ├── [ 595]  accept_nonblock.rb
    │   │   ├── [4.0K]  app
    │   │   │   └── [1.9K]  status.rb
    │   │   ├── [ 10K]  binder.rb
    │   │   ├── [ 11K]  client.rb
    │   │   ├── [6.7K]  cli.rb
    │   │   ├── [ 14K]  cluster.rb
    │   │   ├── [3.2K]  commonlogger.rb
    │   │   ├── [9.5K]  configuration.rb
    │   │   ├── [8.1K]  const.rb
    │   │   ├── [7.2K]  control_cli.rb
    │   │   ├── [ 217]  detect.rb
    │   │   ├── [ 23K]  dsl.rb
    │   │   ├── [3.6K]  events.rb
    │   │   ├── [  80]  io_buffer.rb
    │   │   ├── [1.8K]  jruby_restart.rb
    │   │   ├── [ 12K]  launcher.rb
    │   │   ├── [4.0K]  minissl
    │   │   │   └── [2.2K]  context_builder.rb
    │   │   ├── [6.9K]  minissl.rb
    │   │   ├── [ 585]  null_io.rb
    │   │   ├── [4.0K]  plugin
    │   │   │   └── [ 735]  tmp_restart.rb
    │   │   ├── [2.4K]  plugin.rb
    │   │   ├── [ 29K]  puma_http11.jar
    │   │   ├── [4.0K]  rack
    │   │   │   ├── [8.4K]  builder.rb
    │   │   │   └── [2.6K]  urlmap.rb
    │   │   ├── [ 148]  rack_default.rb
    │   │   ├── [ 15K]  reactor.rb
    │   │   ├── [4.6K]  runner.rb
    │   │   ├── [ 29K]  server.rb
    │   │   ├── [2.8K]  single.rb
    │   │   ├── [ 486]  state_file.rb
    │   │   ├── [ 808]  tcp_logger.rb
    │   │   ├── [8.7K]  thread_pool.rb
    │   │   └── [2.8K]  util.rb
    │   ├── [ 561]  puma.rb
    │   └── [4.0K]  rack
    │       └── [4.0K]  handler
    │           └── [3.4K]  puma.rb
    ├── [1.5K]  LICENSE
    ├── [ 12K]  README.md
    └── [4.0K]  tools
        ├── [4.0K]  docker
        │   └── [ 342]  Dockerfile
        ├── [4.0K]  jungle
        │   ├── [4.0K]  init.d
        │   │   ├── [10.0K]  puma
        │   │   ├── [2.1K]  README.md
        │   │   └── [ 618]  run-puma
        │   ├── [4.0K]  rc.d
        │   │   ├── [1.5K]  puma
        │   │   ├── [ 150]  puma.conf
        │   │   └── [1.7K]  README.md
        │   ├── [ 555]  README.md
        │   └── [4.0K]  upstart
        │       ├── [2.0K]  puma.conf
        │       ├── [ 882]  puma-manager.conf
        │       └── [1.9K]  README.md
        └── [ 887]  trickletest.rb

92 directories, 318 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!