Nginx越界读取缓存漏洞复现(CVE-2017-7529)

最新推荐文章于 2023-10-13 14:15:31 发布
最新推荐文章于 2023-10-13 14:15:31 发布
阅读量469 收藏 1
点赞数
分类专栏: cve 文章标签: nginx docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34853514/article/details/107592244
版权
本文详细介绍了Nginx的CVE-2017-7529漏洞,该漏洞允许攻击者通过构造特定的Range头在反向代理场景下读取缓存文件的敏感信息。复现环境涉及Docker的使用,包括安装、配置镜像源、部署漏洞环境,并提供了漏洞验证的方法,展示了如何利用POC读取文件头和HTTP返回包头。
摘要由CSDN通过智能技术生成

漏洞简介

漏洞编号:

CVE-2017-15715

漏洞影响范围:

Nginx version 0.5.6 - 1.13.2

漏洞原理:

Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。

如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。

漏洞复现

环境搭建:
安装docker
1.    curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2.    yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Pac
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞CVE-2017-7529
jammny
01-19 4252
前言 Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 目录: 漏洞原理 漏洞详情 漏洞复现 ...
Nginx整数溢出漏洞CVE-2017-7529复现
Vitaminapple的博客
04-19 5528
Nginx整数溢出漏洞CVE-2017-7529) 1. 环境搭建 1.1 Vulhub靶机搭建 1.1.1 环境安装 (1)安装docker。 $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun (2)安装Docker-Compose $ pip install docker-compose # 如果没有pip需要先安装 $ yum -y install epel-release $ yum -y install p
【vulhub】Nginx整数溢出漏洞(CVE-2017-7529)复现
qq_45300786的博客
04-21 951
# 实验原理 (1)由于对http header中range域处理不当造成。 (2)主要代码是ngx_http_range_parse函数中的循环。 (3)Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 (4)如果我们的请求中包含Range头,Nginx将会根据我指定的start和end位置,返
Nginx整数溢出漏洞(CVE-2017-7529)复现
baidu_38844729的博客
03-31 5082
前言 整数溢出: 当一个整数存入了比它本身小的存储空间中,超出了数据类型所能表示的范围时,就会发生整数溢出 比如一个short类型的变量a=32767,当a+5时会变成-32764,因为超出了short类型的数据范围,造成上溢。其中最高位用0表示正数,1表示负数 32767+5 = 0111111111111111 + 0000000000000101 = 1000000000000100(-32...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
CVE-2017-7529 Nginx越界读取内存漏洞
最新发布
mirocky的博客
10-13 781
CVE-2017-7529漏洞复现
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4107
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
ADummy的博客
02-25 1378
Nginx越界读取缓存漏洞CVE-2017-7529) by ADummy 0x00利用路线 ​ POC验证—>读取缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容 0x01漏洞介绍 ​ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 252
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519)和Nginx 越界读取缓存漏洞漏洞复现
weixin_48739941的博客
04-11 425
1、Apache Flink jobmanager/logs Path Traversal(CVE-2020-17519) (1)漏洞原理 攻击者可以利用 JobManager 的 REST API,读取 JobManager 本地文件系统上的任意文件(JobManager 进程有权限能够读取到的文件)。 (2)修复 升级到1.11.3或1.12.0版本。 (3) cd vulhub/flink/CVE-2020-17519 切换目录。 (4)docker-compose up -d 启动。
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
绿盟科技网络安全威胁周报2017.28 关注Nginx远程整数溢出漏洞CVE-2017-7529
weixin_34396103的博客
09-01 746
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-28,绿盟科技漏洞库本周新增74条,其中高危53条。本次周报建议大家关注Nginx 远程整数溢出漏洞。目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商主页下载更新。 焦点漏洞 Nginx 远程整数溢出漏洞 NSFOCUS ID 37146 CVE ID CVE-2017-752...
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 2168
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
nginx 越界写入漏洞CVE-2022-41742)
05-19
CVE-2022-41742是针对Nginx越界写入漏洞,该漏洞可能导致攻击者在特定环境下执行任意代码或导致拒绝服务攻击。该漏洞影响版本为Nginx 1.21.0至1.21.2。 攻击者可以通过构造特定的HTTP请求,利用该漏洞来进行攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值