CVE-2024-23017:nginx DNS解析漏洞PoC公开

最新推荐文章于 2024-10-15 11:25:44 发布
原创 最新推荐文章于 2024-10-15 11:25:44 发布 · 565 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #安全 #php

CVSS评分
8.1

漏洞概述及影响
在处理DNS响应时,ngx_resolver_copy()中的一个off-by-one错误将允许网络攻击者在堆分配的缓冲区中写入超出边界的点字符(‘.’, 0x2E)。配置解析程序原语时,响应nginx服务器DNS请求的DNS响应可能会触发该漏洞。精心构造的数据包可以通过使用0x2E覆盖下一个堆块元数据的最低有效字节,此时,能够向nginx服务器提供DNS响应的网络攻击者可以实现拒绝服务攻击或远程代码执行攻击。

由于nginx中缺少DNS欺骗防御措施,并且在检查DNS事务ID之前调用了易受攻击的函数,因此远程攻击者可以通过在可行的时间内向目标服务器发送恶意DNS响应来利用该漏洞实施攻击。

漏洞成因分析
nginx的DNS解析器(core/ngx_resolver.c)可以在设置解析器原语时,通过DNS解析多个模块的主机名。

ngx_resolver_copy()会被调用以验证和解压缩DNS响应中包含的每个DNS域名,接收作为输入的网络包和指向正在处理的域名的指针,并在成功时返回指向包含未压缩域名的新分配缓冲区的指针。整个过程分为两步执行:

计算未压缩域名的大小len并验证输入数据包,丢弃包含128个以上指针或超出输入缓冲区边界指针的域名。

分配一个输出缓冲区,并将未压缩的域名复制到其中。

第1部分中的大小计算和第2部分中的域名解压之间的不匹配会导致len中的off-by-one错误,从而允许在name->data数据边界之外写入一个点字符。

当压缩域名的最后一部分包含指向NULL字节的指针时,就会发生计算错误的情况。虽然计算步骤只考虑标签之间的点,但每次处理标签并且下一个字符不是NULL时,解压缩步骤都会写入一个点字符。当标签后跟指向NULL字节的指针时,解压缩过程将如下:

// 1) copy the label to the output buffer,

ngx_strlow(dst, src, n);

        dst +=
最低0.47元/天 解锁文章

200万优质内容无限畅学
2401_86951299
关注
云原生存储方案:Nginx静态资源优化
AI天才研究院
06-22 492
在云原生时代,应用的部署和运行方式发生了巨大变化。容器化、微服务等技术的广泛应用使得系统架构更加灵活和可扩展。而Nginx作为一款高性能的Web服务器和反向代理服务器,在处理静态资源方面发挥着重要作用。本文章的目的是深入探讨云原生存储方案下Nginx静态资源的优化方法,涵盖从原理分析到实际操作的各个方面,帮助开发者提升Nginx处理静态资源的性能和效率。本文首先介绍云原生存储和Nginx静态资源的相关背景知识,接着阐述核心概念和联系,详细讲解核心算法原理和操作步骤,给出数学模型和公式进行理论支持。
漏洞复现】D-Link NAS设备nas_sharing.cgi接口存在远程命令执行漏洞CVE-2024-3273
失心少年
04-18 455
D-Link DNS-320是中国友讯(D-Link)公司的一款NAS(网络附属存储)设备。D-Link DNS-320L存在命令注入漏洞,该漏洞源于文件/cgi-bin/nas_sharing.cgi存在命令注入漏洞。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。受影响的产品和版本:D-Link DNS-320L,DNS-325,DNS-327,DNS-340L,D-Link NAS Storage。
Nginx 解析漏洞
qq_46081990的博客
05-28 1332
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1689
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
nginx代理DNS缓存域欺骗漏洞
weixin_34362991的博客
11-16 353
受影响系统: Igor Sysoev nginx 0.8.x Igor Sysoev nginx 0.7.x Igor Sysoev nginx 0.6.x Igor Sysoev nginx 0.5.x 描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx解析过的域名维护一个内部的DNS缓存,但在搜素缓存时,nginx仅检查名称的...
严重的 Windows DNS RCE漏洞 SIGRed PoC 已现身,微补丁发布
smellycat000的专栏
07-20 895
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几天,Windows DNS服务器被曝一个严重的RCE漏洞SIGRed,目前不具有ESU(扩展安全更新)许可的服...
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)
qq_43893881的博客
04-10 5244
备注:Nginx 官网提供 1.25.4 版本修复 以上两个漏洞
CVE-2024-23017nginx DNS解析漏洞PoC公开(1)
2401_86951255的博客
09-11 1105
ngx_resolver_copy()会被调用以验证和解压缩DNS响应中包含的每个DNS域名,接收作为输入的网络包和指向正在处理的域名的指针,并在成功时返回指向包含未压缩域名的新分配缓冲区的指针。如果计算出的大小正好与堆块大小对齐,则写入的点字符超出边界,将覆盖下一个堆块大小元数据的最低有效字节。第1部分中的大小计算和第2部分中的域名解压之间的不匹配会导致len中的off-by-one错误,从而允许在name->data数据边界之外写入一个点字符。分配一个输出缓冲区,并将未压缩的域名复制到其中。
CVE-2021-23017nginx DNS解析漏洞PoC公开
热门推荐
weixin_43977912的博客
07-04 1万+
漏洞评级 高危漏洞 确认受影响版本 0.6.18 - 1.20.0 确认修复版本 1.21.0、1.20.1 厂商 F5, Inc 厂商官网 https://nginx.org/ 厂商参考资料 https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html 漏洞CVE CVE-2021-23017 CWE 193 CVSS评分 8.1 漏洞概述及影响 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-on.
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 729
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
CVE-2024-23827 Nginx-UI通过导入证书功能写入任意文件漏洞分析
shelter1234567的博客
02-26 811
Nginx-UI 是一个用于管理 Nginx 配置的 Web 界面。该功能不会检查提供的用户输入是否是证书/密钥,并允许写入系统中的任意路径。可以利用该漏洞进行远程代码执行并覆盖配置文件 app.ini。定位到项目文件certificate.go 文件的AddCert方法。可以见的 没有任何过滤就写入文件,且写入路径与写入内容均为我们可控。下载linux版本 启动服务 下载源码 进行漏洞分析。发包成功,看一看文件是否真正被写入。文件成功被写入 漏洞复现成功。开启burp 修改请求包。
nginx平滑升级|nginx升级|解决漏洞CVE-2024-7347
最新发布
一介码夫
10-15 4625
这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置,可以在这个步骤中添加相应的选项以确保新的版本也包含这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。下载 Nginx 1.27.2 安装包,可以从 Nginx 官方网站下载。此次版本为1.27.2 需要保留原来配置。文章内容参考:豆包ai。
探秘V8漏洞:一个公开PoC
gitblog_00048的博客
05-31 407
探秘V8漏洞:一个公开PoC库 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 在快速发展的Web技术领域中,安全性始终是核心议题之一。V8 Vulnerabilities 是一个面向开发者和安全研究人员的独特开源项目,它集合了一个公共的V8 JavaScript引擎漏洞证明概念(Proof-of-Concept,简称PoC)的库。如果你对浏览器安全,JavaSc...
针对Cisco DCNM高危漏洞PoC公开
NOSEC2019的博客
01-17 1165
今年年初,一名研究人员发现了思科数据中心网络管理器(DCNM)产品的许多漏洞,而在近期他公开了部分漏洞PoC演示和技术细节。 今年1月初,思科官方通知客户,它已发布了针对DCNM的安全更新,解决了几个高危漏洞。 文章描述了多个高危RCE利用链。其中被评价为critical的漏洞可以让远程攻击者绕过身份验证,在目标设备以管理员权限执行任意操作。而漏洞的根本原因是由于设备存在硬编码加密密钥和登录...
POC公开】Chrome 远程代码执行0Day漏洞通告
爱国小白帽
04-13 731
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-041301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-04-13 1 漏洞简述 2021年04月13日,360CERT监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的POC详情,漏洞等级:严重,漏洞评分:9.8。 Google Chrome是由Google开发的免费网页浏览器。Chrome是化学元素“铬”的英文名称,过去也用Chrome称呼浏览器的外框。Chrome相应的开放源代码计划名为Ch
POC公开CVE-2021-1732: Microsoft Windows本地提权漏洞通告
爱国小白帽
03-10 2350
报告编号:B6-2021-031002 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-10 0x01漏洞简述 2021年03月10日,360CERT监测发现CVE-2021-1732漏洞细节与POC已经公开漏洞等级:高危,漏洞评分:7.8。 成功利用该漏洞的Windows本地攻击者可以提升到system权限。 该漏洞poc已经公开 对此,360CERT建议广大用户及时更新Winodws补丁。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360.
Nginx漏洞复现CVE-2013-4547与nginx_parsing_vulnerability复现
人若有志,就不会在半坡停止。
10-22 1714
用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请求->nginx对url进行location匹配->执行匹配location下的规则->nginx转发请求给php->php-fpm的master进程监听到nginx请求->master进程将请求分配给其中一个闲置的worker进程->worker进程执行请求->worker进程返回执行结果给nginx->nginx返回结果给用户。选择文件,尝试上传PHP文件,由于环境有黑名单限制,所以文件上传失败。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值