CVE-2017-7529 Nginx越界读取内存漏洞

已于 2023-10-13 14:22:20 修改
阅读量783 收藏 3
点赞数 1
分类专栏: 漏洞复现 文章标签: nginx 运维 网络安全 漏洞复现
于 2023-10-13 14:15:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mirocky/article/details/133809509
版权
文章讨论了Nginx的一个安全漏洞,攻击者可通过恶意rangeheader请求获取缓存文件头部信息。漏洞基于range过滤器整型溢出,通过构造特定payload绕过校验。影响版本包括0.5.6-1.13.2,修复版本为1.13.3和1.12.1,提供了一份修复方法链接。
摘要由CSDN通过智能技术生成

漏洞概述

当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。

影响版本

Nginx version 0.5.6 - 1.13.2

修复版本

Nginx version 1.13.3, 1.12.1

环境搭建

拉取vulhub

git clone https://github.com/vulhub/vulhub.git

搭建镜像

cd vulhub/nginx/CVE-2020-7529
docker-compose up -d

在这里插入图片描述

漏洞复现

运行poc.py
在这里插入图片描述

原理解析

该漏洞的本质实际上是range过滤器整型溢出。
首先是http range,range可以允许服务器上只发送HTTP消息的一部分到客户端。这样的部分请求对于大型媒体、具有中断和恢复下载进度的下载文件请求很有帮助。

ngx_http_

最低0.47元/天 解锁文章
连人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞CVE-2017-7529
haha1314的博客
07-15 1303
Nginx越界读取缓存漏洞CVE-2017-7529漏洞原理 参考阅读: https://cert.360.cn/detailnews.html?id=b879782fbad4a7f773b6c18490d67ac7 http://galaxylab.org/cve-2017-7529-nginx整数溢出漏洞分析/ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件...
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4108
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
CVE-2017-7529:Nginx敏感信息泄露
zhuchunyan_aijia的博客
01-22 1211
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。 具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞 官方评级: 中危 漏洞描述: 当使用nginx标准模块时,这允许攻击者如果从缓存返回响应,则获取缓存文件头,黑客可以通过缓存文件头获取包含IP地址的后端服
C++ IO类 详解
LxymticS的博客
12-23 1727
C++ IO类 详解 文章目录C++ IO类 详解1. 其实还有别的IO类1.1 特点:IO对象无拷贝或赋值1.2 管理流的条件状态1.3 管理输出缓冲1.3.1 为什么?1.3.2 那么,什么情况下缓冲会刷新呢1.3.3 主动刷新输出缓冲区:1.3.4 关联输入和输出流2. 文件IO2.1 打开文件2.1.1 打开文件的方法2.1.2 文件模式2.1.3 判断打开是否成功2.2 读取内容2.3 关闭文件3. string流3.1 什么时候使用呢? 1. 其实还有别的IO类 你,是不是每次写C++的第一行都
nginx越界读取缓存漏洞CVE-2017-7529
u013008898的博客
02-12 722
主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取到缓存文件中比敏感的服务器信息。Range: bytes=500- //表示从第 500 字节开始到文件结束部分的内容。Range: bytes=500-999 //表示第 500-999 字节范围的内容。Range: bytes=500-600,601-999 //同时指定几个范围。Range: bytes=-500 // 表示最后 500 字节的内容。在不影响业务的前提下,建议禁用multipart range功能。
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 695
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
CVE-2017-7529Nginx 越界读取缓存漏洞
bring_coco的博客
06-09 651
一.漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括"文件头"+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的"HTTP返回包体"返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中
CVE-2017-7529Nginx越界读取缓存漏洞POC
weixin_45694388的博客
07-28 704
漏洞影响 低危,造成信息泄露,暴露真实ip等 实验内容 漏洞原理 通过查看patch确定问题是由于对http header中range域处理不当造成,焦点在ngx_http_range_parse 函数中的循环: HTTP头部range域的内容大约为Range: bytes=4096-8192bytes=-字符串指针p中即为“bytes=”后面的内容 这段代码是要把“-”两边的数字取出分别赋值给 start 和 end 变量标记读取文件的偏移和结束位置。 对于一般的页面文件这两个值怎么玩都没关系。但对于有
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 252
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
CVE-2017-7529学习笔记
hauzhao的博客
08-05 406
前言 做安鸾渗透实战平台的时候有一道Nginx整数溢出漏洞的题目(http://www.whalwl.site:8040/ ),做完之后做笔记 整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出 比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数 32767+5 = 0111111111111111 + 0000000000000101 =
CVE-2017-7529 Nginx整数溢出漏洞分析
weixin_34315189的博客
09-13 1626
本文讲的是CVE-2017-7529 Nginx整数溢出漏洞分析, 1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6 – 1.13.2 3 、漏洞...
Nginx系列之整数溢出漏洞CVE-2017-7529
weixin_51692662的博客
08-16 2079
浅谈,代码,http,nginx,溢出漏洞
CVE-2017-7529 Nginx整数溢出漏洞自动化验证脚本
afei001
04-23 3916
欢迎关注公众号:网络运维渗透,一起学习交流。 目录 1.漏洞简述 2.POCsuite POC脚本 3.漏洞修复 1.漏洞简述 当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。 CVECVE -CVE-2017-7529 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别...
Nginx 解析漏洞
黑白的博客
12-20 293
声明 好好学习,天天向上 漏洞描述 由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。 但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用
linux远程溢出,Nginx 远程整数溢出漏洞CVE-2017-7529
weixin_42310558的博客
05-06 1091
Nginx 远程整数溢出漏洞(CVE-2017-7529)发布日期:2017-07-13更新日期:2017-07-14受影响系统:Nginx Nginx 0.5.6-1.13.2描述:BUGTRAQ ID: 99534CVE(CAN) ID: CVE-2017-7529Nginx是一款使用非常广泛的高性能web服务器。Nginx 0.5.6-1.13.2版本在nginx范围过滤器模块中存在整数溢...
CVE-2017-7504
最新发布
07-28
CVE-2017-7504是指JBoss AS 4.x及之前版本中的一个反序列化漏洞,该漏洞存在于JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件中。攻击者可以利用特制的序列化数据利用该漏洞执行任意代码。与CVE-2015-7501漏洞原理相似,但利用的路径不同,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下。\[1\] 要利用CVE-2017-7504漏洞,可以按照以下步骤进行操作: 1. 访问靶场环境。 2. 使用CVE-2017-12149的工具和脚本在攻击机上执行命令,生成poc(详情请参考相关文章)\[2\]。 3. 在另一个终端上监听端口。 4. 在第一个终端上执行命令,生成成功\[3\]。 请注意,这只是一种利用CVE-2017-7504漏洞的方法,具体操作可能因环境和工具而异。 #### 引用[.reference_title] - *1* [JBossMQ JMS 反序列化漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_51151498/article/details/128283378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[Vulfocus解题系列] jboss 反序列化 (CVE-2017-7504)](https://blog.csdn.net/qq_45813980/article/details/118653639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JBoss反序列漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_46411728/article/details/126714312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值