Nginx越界读取缓存漏洞复现(CVE-2017-7529)

最新推荐文章于 2024-09-12 01:40:35 发布
最新推荐文章于 2024-09-12 01:40:35 发布
阅读量554 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: cve 文章标签: nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34853514/article/details/107592244
本文详细介绍了Nginx的CVE-2017-7529漏洞,该漏洞允许攻击者通过构造特定的Range头在反向代理场景下读取缓存文件的敏感信息。复现环境涉及Docker的使用,包括安装、配置镜像源、部署漏洞环境,并提供了漏洞验证的方法,展示了如何利用POC读取文件头和HTTP返回包头。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

漏洞编号:

CVE-2017-15715

漏洞影响范围:

Nginx version 0.5.6 - 1.13.2

漏洞原理:

Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。

如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。

漏洞复现

环境搭建:
安装docker
1.    curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2.    yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
3.    yum install
最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2017-7529 Nginx越界读取缓存漏洞
alert['Hello World']
01-26 4494
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 499
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源码的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami执行成功!
Nginx整数溢出漏洞CVE-2017-7529复现
Vitaminapple的博客
04-19 7893
Nginx整数溢出漏洞CVE-2017-7529) 1. 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker。 $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose # 如果没有pip需要先安装 $ yum -y install epel-release $ yum -y install p
Nginx越界读取缓存漏洞CVE-2017-7529
a1b2c3是弱口令
12-18 1万+
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-...
0x07 Nginx越界读取缓存漏洞 CVE-2017-7529 复现
weixin_43263566的博客
09-12 766
表示“部分内容”(Partial Content),通常是在服务器处理了部分范围请求时返回的。我用这个poc遇到目标进行302重定向没有获取到目标信息,然后我又改了一下。
【vulhub】Nginx整数溢出漏洞(CVE-2017-7529)复现
qq_45300786的博客
04-21 1156
# 实验原理 (1)由于对http header中range域处理不当造成。 (2)主要代码是ngx_http_range_parse函数中的循环。 (3)Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 (4)如果我们的请求中包含Range头,Nginx将会根据我指定的start和end位置,返
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
CVE-2017-7529 Nginx越界读取内存漏洞
mirocky的博客
10-13 946
CVE-2017-7529漏洞复现
Nginx整数溢出漏洞(CVE-2017-7529)复现
baidu_38844729的博客
03-31 5339
前言 整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出 比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数 32767+5 = 0111111111111111 + 0000000000000101 = 1000000000000100(-32...
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
ADummy的博客
02-25 1491
Nginx越界读取缓存漏洞CVE-2017-7529) by ADummy 0x00利用路线 ​ POC验证—>读取缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容 0x01漏洞介绍 ​ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 305
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 486
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)越界写入漏洞CVE-2022-41742)
阿松哥哥2018的博客
03-20 1万+
基于补丁方式修复 nginx漏洞 缓冲区错误漏洞(CVE-2022-41741)越界写入漏洞CVE-2022-41742)
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529
weixin_34396103的博客
09-01 861
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-28,绿盟科技漏洞库本周新增74条,其中高危53条。本次周报建议大家关注Nginx 远程整数溢出漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载更新。 焦点漏洞 Nginx 远程整数溢出漏洞 NSFOCUS ID 37146 CVE ID CVE-2017-752...
nginx 缓冲区错误漏洞(CVE-2022-41741) nginx 越界写入漏洞CVE-2022-41742) nginx.conf 没有进行相关的配置还需要升级 吗
最新发布
12-12
CVE-2022-41741 和 CVE-2022-41742 是两个与 Nginx 服务器相关的安全漏洞。 1. **Nginx 缓冲区错误漏洞 (CVE-41741)**: - 这个漏洞是由于 Nginx 在处理请求时存在缓冲区错误,可能导致服务器崩溃或执行任意代码。攻击者可以通过发送特制的请求来触发这个漏洞,从而控制服务器。 2. **Nginx 越界写入漏洞 (CVE-2022-41742)**: - 这个漏洞是由于 Nginx 在处理请求时存在越界写入的问题,可能导致服务器崩溃或执行任意代码。攻击者可以通过发送特制的请求来触发这个漏洞,从而控制服务器。 ### 是否需要升级 Nginx 即使你的 `nginx.conf` 文件没有进行相关的配置,仍然建议升级 Nginx 以修复这些漏洞。安全漏洞的修复不仅仅是配置问题,还包括代码级别的修复。以下是一些建议: 1. **立即升级**: - 无论你的配置如何,尽快升级到最新版本的 Nginx,以确保修复这些漏洞。 2. **检查配置**: - 虽然配置不是修复这些漏洞的关键,但确保你的配置是最新的并且符合最佳安全实践仍然是一个好习惯。 3. **监控和日志**: - 升级后,监控你的服务器日志,确保没有异常的请求或行为。 ### 升级步骤 1. **备份配置文件**: ```bash cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup ``` 2. **下载最新版本的 Nginx**: ```bash wget http://nginx.org/download/nginx-<version>.tar.gz tar -zxvf nginx-<version>.tar.gz cd nginx-<version> ``` 3. **编译并安装**: ```bash ./configure make sudo make install ``` 4. **重启 Nginx**: ```bash sudo systemctl restart nginx ``` 通过以上步骤,你可以确保你的 Nginx 服务器是最新的,并且修复了这些严重的安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值