Nginx越界读取缓存漏洞复现（CVE-2017-7529）

「已注销」

于 2020-07-26 14:00:21 发布

阅读量554

点赞数

CC 4.0 BY-SA版权

分类专栏： cve 文章标签： nginx docker

本文链接：https://blog.youkuaiyun.com/qq_34853514/article/details/107592244

本文详细介绍了Nginx的CVE-2017-7529漏洞，该漏洞允许攻击者通过构造特定的Range头在反向代理场景下读取缓存文件的敏感信息。复现环境涉及Docker的使用，包括安装、配置镜像源、部署漏洞环境，并提供了漏洞验证的方法，展示了如何利用POC读取文件头和HTTP返回包头。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞简介

漏洞编号：

CVE-2017-15715

漏洞影响范围：

Nginx version 0.5.6 - 1.13.2

漏洞原理：

Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件，则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。

如果我的请求中包含Range头，Nginx将会根据我指定的start和end位置，返回指定长度的内容。而如果我构造了两个负的位置，如(-600, -9223372036854774591)，将可能读取到负位置的数据。如果这次请求又命中了缓存文件，则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。

漏洞复现

环境搭建：

安装docker

1.    curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2.    yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
3.    yum install