利用Vulnhub复现漏洞 - Nginx越界读取缓存漏洞(CVE-2017-7529)

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量2.8k 收藏 2
点赞数 2
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95943112
版权
本文介绍了如何复现Nginx的CVE-2017-7529漏洞,该漏洞允许攻击者通过构造特定的Range头来读取缓存文件中的敏感信息。教程详细阐述了漏洞原理,启动环境的步骤,并提供了复现漏洞的Python poc脚本示例。
摘要由CSDN通过智能技术生成

Nginx越界读取缓存漏洞(CVE-2017-7529)

Vulnhub官方复现教程

https://vulhub.org/#/environments/nginx/CVE-2017-7529/

漏洞原理

Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。

如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 1566
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞CVE-2016-4437),weblogic反序列化漏洞CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
Web漏洞vulhub靶场搭建
weixin_52989604的博客
08-15 400
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。OWASP TOP 10,这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web应用威胁最大和被应用最广的漏洞,同时也会对其进行详细的分析威胁所在。Vulhub是一个基于docker和。
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 2325
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
vulnhub渗透测试DC-2漏洞复现
qq_61702710的博客
07-18 579
实验背景:DC-2跟DC-1一样是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。
Nginx越界读取缓存漏洞CVE-2017-7529
qq_58000413的博客
09-21 1757
在一个 Range 首部中,可以一次性请求多个部分,服务器会以 multipart 文件的形式将其返回。Nginx越界读取缓存漏洞CVE-2017-7529复现分析 漏洞概述 ​在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的。主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取缓存文件中比敏感的服务器信息。漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园。
Nginx整数溢出漏洞CVE-2017-7529复现
Vitaminapple的博客
04-19 5337
Nginx整数溢出漏洞CVE-2017-7529) 1. 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker。 $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose # 如果没有pip需要先安装 $ yum -y install epel-release $ yum -y install p
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
使用 Nginx 1.13.3 的用户可以通过内置的访问日志功能进行性能监控,同时还可以利用第三方工具(如 Nginx Plus 或监控系统如 Prometheus)进行更深度的分析。定期更新到最新安全补丁和版本是维持服务器安全的关键...
ingress-nginx-controller-1.9.yaml
10-18
还可以利用 `kubectl describe ingress` 或 `kubectl logs deployment/nginx-ingress-controller` 查看更详细的日志信息,以诊断可能存在的问题。 总之,Ingress-Nginx 控制器是 Kubernetes 环境下实现复杂网络路由...
ingress-nginx-controller(含镜像和代码).rar
10-28
《ingress-nginx-controller详解与实战指南》 在 Kubernetes 集群中,ingress-nginx-controller 是一种常用的网络路由控制器,它基于 Nginx 实现,用于处理来自外部的入站流量,将请求转发到相应的后端服务。本文将...
lua-nginx-module-0.10.13
07-18
《深入理解Lua-Nginx-Module 0.10.13》 Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强...
CVE-2017-7529Nginx越界读取缓存漏洞POC
weixin_45694388的博客
07-28 692
漏洞影响 低危,造成信息泄露,暴露真实ip等 实验内容 漏洞原理 通过查看patch确定问题是由于对http header中range域处理不当造成,焦点在ngx_http_range_parse 函数中的循环: HTTP头部range域的内容大约为Range: bytes=4096-8192bytes=-字符串指针p中即为“bytes=”后面的内容 这段代码是要把“-”两边的数字取出分别赋值给 start 和 end 变量标记读取文件的偏移和结束位置。 对于一般的页面文件这两个值怎么玩都没关系。但对于有
CVE-2017-7529Nginx 越界读取缓存漏洞
bring_coco的博客
06-09 642
一.漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括"文件头"+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的"HTTP返回包体"返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中
Docker搭建Nginx整数溢出漏洞CVE-2017-7529)及Python PoC验证
mister 代
01-31 716
Poc复现 一 Docker搭建Nginx整数溢出漏洞CVE-2017-7529)及Python PoC验证 参照文档: https://www.77169.net/html/158360.html https://blog.csdn.net/SKI_12/article/details/76944203?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-8.control&de
CVE-2017-7529 Nginx越界读取内存漏洞
mirocky的博客
10-13 740
CVE-2017-7529漏洞复现
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4061
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
CVE-2017-7529:Nginx敏感信息泄露 分析
Endeavour的博客
07-12 2328
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。 具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞 官方评级:
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 236
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
攻防世界-Cat-(详细操作)做题笔记
qq_43715020的博客
06-24 5118
攻防世界-Cat-(详细操作)做题笔记
nginx 越界写入漏洞CVE-2022-41742)
06-06
CVE-2022-41742 是一个 Nginx 越界写入漏洞,攻击者可以利用漏洞Nginx Web 服务器上执行任意代码。该漏洞影响 Nginx 1.21.0 至 1.21.3 版本。攻击者可以通过发送特定请求,利用漏洞将恶意数据写入 Nginx 日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值