CVE-2017-7529 Nginx整数溢出漏洞自动化验证脚本
欢迎关注公众号:网络运维渗透,一起学习交流。目录1.漏洞简述2.POCsuite POC脚本3.漏洞修复1.漏洞简述当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。CVE:CVE -CVE-2017-7529Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别...