Nginx整数溢出漏洞(CVE-2017-7529)复现

最新推荐文章于 2023-07-05 19:30:11 发布
最新推荐文章于 2023-07-05 19:30:11 发布
阅读量4.8k 收藏 4
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/105216926
版权

前言

整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出
比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数
32767+5 = 0111111111111111 + 0000000000000101 = 1000000000000100(-32764)

漏洞分析

漏洞原理:
如果请求中包含Range头,Nginx会根据指定的start和end位置,返回指定长度的内容。攻击者可以构造两个负的位置来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,比如缓存文件中位于HTTP返回包体前的文件头、HTTP返回包头,从而导致信息泄露。
影响版本:
Nginx version 0.5.6 - 1.13.2
修复版本:
Nginx version 1.13.3, 1.12.1

漏洞复现

环境:docker+vulhub
启动环境

cd  /vulhub-master/nginx/CVE-2017-7529
docker-compose up -d

漏洞检测

python3 poc.py http://127.0.0.1:8080

返回获取到的信息
在这里插入图片描述

漏洞修复

1.更新Nginx到修复版本1.13.3或1.12.1
下载地址:http://nginx.org/en/download.html
2.若无法升级,可以在Nginx配置文件/nginx/conf/nginx.conf中添加max_ranges 1;,从而禁用multipart range
在这里插入图片描述

参考文章

https://cert.360.cn/warning/detail?id=b879782fbad4a7f773b6c18490d67ac7
https://www.freebuf.com/articles/terminal/140402.html

Franchi小白帽
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginx-Remote-Integer-Overflow-Vulnerability:CVE-2017-7529
04-13
Nginx远程整数溢出漏洞 CVE-2017-7529
判断远程url是否_IIS远程代码执行与Nginx整数溢出碰撞
weixin_30239977的博客
01-11 317
点击蓝字,关注我们本文作者:98bk (团队成员)本文字数:718阅读时长:2~3min附件:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载事了拂衣去,深藏身与名此次分析是基于一次意外的安全事故导致的深度剖析漏洞公告:Microsoft 安全公告 MS15-034 - 严重HTTP.sys 中的漏洞允许远程执行代码,该漏洞位于微软I...
Nginx越界读取缓存漏洞CVE-2017-7529
a1b2c3是弱口令
12-18 9749
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-...
nginx ‘ngx_http_close_connection()’远程整数溢出漏洞
weixin_30404405的博客
04-27 210
漏洞名称: nginx ‘ngx_http_close_connection()’远程整数溢出漏洞 CNNVD编号: CNNVD-201304-565 发布时间: 2013-04-27 更新时间: 2013-04-27 危害等级: 漏洞类型: 威胁类型: 远程 CVE编...
绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529
weixin_34396103的博客
09-01 705
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-28,绿盟科技漏洞库本周新增74条,其中高危53条。本次周报建议大家关注Nginx 远程整数溢出漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载更新。 焦点漏洞 Nginx 远程整数溢出漏洞 NSFOCUS ID 37146 CVE ID CVE-2017-752...
Nginx系列之整数溢出漏洞CVE-2017-7529
weixin_51692662的博客
08-16 1869
浅谈,代码,http,nginx溢出漏洞
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 1940
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
Nginx整数溢出漏洞CVE-2017-7529复现
Vitaminapple的博客
04-19 4500
Nginx整数溢出漏洞CVE-2017-7529) 1. 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker。 $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose # 如果没有pip需要先安装 $ yum -y install epel-release $ yum -y install p
linux远程溢出,Nginx 远程整数溢出漏洞CVE-2017-7529
weixin_42310558的博客
05-06 1051
Nginx 远程整数溢出漏洞(CVE-2017-7529)发布日期:2017-07-13更新日期:2017-07-14受影响系统:Nginx Nginx 0.5.6-1.13.2描述:BUGTRAQ ID: 99534CVE(CAN) ID: CVE-2017-7529Nginx是一款使用非常广泛的高性能web服务器。Nginx 0.5.6-1.13.2版本在nginx范围过滤器模块中存在整数溢...
Nginx整数溢出漏洞CVE-2017-7529复现又简单又详细呦!
最新发布
2301_76467680的博客
07-05 299
kali虚拟机靶场目录有poc.py文件。vi进去把ip改为自己的虚拟机IP。然后用python执行即可。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
linux -nginx 1.20.2
04-15
linux -nginx 1.20.2
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Hadoop YARN ResourceManager 未授权访问漏洞复现
baidu_38844729的博客
01-13 3861
利用docker搭建环境 启动环境后,即可访问http://your-ip:8088 漏洞利用 通过REST API提交任务执行 申请新的application:http://yourip:8088/ws/v1/cluster/apps/new-application 更多的提交方法可参考: https://hadoop.apache.org/docs/r2.7.3/hadoop-ya...
Spring Data Rest 远程命令执行漏洞复现(CVE-2017-8046)
baidu_38844729的博客
07-06 2935
漏洞分析 漏洞原理: Spring-data-rest服务器在处理PATCH请求时,攻击者可以构造恶意的PATCH请求并发送给spring-date-rest服务器,通过构造好的JSON数据来执行任意Java代码 影响版本: Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3 Spring Boot version < 2.0.0M4 Spring Data release trains < Kay-RC3 漏洞复现 1、启动环境 cd v
Apache Tomcat文件包含漏洞复现
baidu_38844729的博客
03-30 2476
前言 漏洞原理: Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938),该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 影响版本: Apache Tomcat 6 Apache Tomcat 7 < 7...
Shiro RememberMe 1.2.4 反序列化漏洞复现
baidu_38844729的博客
04-21 1401
漏洞分析 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞 环境搭建 使用docker复现漏洞环境 docker pull medicean/vula...
nginx 安全漏洞(cve-2021-23017)
03-16
nginx 安全漏洞(cve-2021-23017)是指在nginx 1.20.版本之前的版本中存在一个安全漏洞,攻击者可以利用该漏洞通过特制的HTTP请求来执行任意代码或者导致拒绝服务攻击。该漏洞已经被修复,建议用户尽快升级到最新版本以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值