nginx 中间人攻击漏洞

最新推荐文章于 2023-02-21 13:24:41 发布

weixin_30800807

最新推荐文章于 2023-02-21 13:24:41 发布

阅读量378

点赞数

文章标签：运维 php

原文链接：http://www.cnblogs.com/security4399/archive/2013/01/05/2846900.html

版权

漏洞版本:

Igor Sysoev nginx 0.8.40
Igor Sysoev nginx 0.8.36
Igor Sysoev nginx 0.8.35
Igor Sysoev nginx 0.8.33
Igor Sysoev nginx 0.7.66
Igor Sysoev nginx 0.7.65
Igor Sysoev nginx 0.7.64
Igor Sysoev nginx 0.7.62
Igor Sysoev nginx 0.7.61

漏洞描述:

nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行

nginx包含的Http代理模块允许通过https与源服务器通信，但是没有正确校验源服务器身份，允许攻击者在代理和源服务器之间进行中间人攻击

<* 参考

http://seclists.org/oss-sec/2013/q1/11

安全建议:

厂商解决方案

用户可参考如下厂商提供的安全公告获得补丁信息：
http://mailman.nginx.org/pipermail/nginx-devel/2011-September/001182.html

转载于:https://www.cnblogs.com/security4399/archive/2013/01/05/2846900.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30800807

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

复现awvs——DROWN跨协议攻击TLS漏洞(CVE-2016-0800),LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)和Sweet32攻击漏洞(CVE-2016-2183)

记录并分享学习安全的知识点..

12-30

4084

1.首先介绍一下漏洞：（1）DROWN跨协议攻击TLS漏洞(CVE-2016-0800)：现在流行的服务器和客户端使用TLS加密,SSL和TLS协议保证用户上网冲浪,购物,即时通信而不被第三方读取到，但是DROWN(溺亡)漏洞允许攻击者破坏这个加密体系,通过“中间人劫持攻击”读取或偷取敏感通信,包括密码,信用卡帐号,商业机密,金融数据等。（2）LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)： LogJam攻击是一个 SSL/TLS 漏洞，允许攻击者拦截易受攻击的客户端和服务

网络信息安全实验 — 网络攻击技术实验，让人抓狂的Nginx性能调优

m0_60707142的博客

08-11

617

（由于安装kali的版本不同，Ettercap 界面可能有所不同，不过操作都是大同小异的） Ettercap 扫描局域网主机进入主操作界面后，点击右上角的三个小点，选择 Hosts- > Hosts list，就会出现一个局域网所有主机的列表，如果主机列表为空或是有些局域网里的主机没有显示在列表里，那么就可以对整个局域网进行主机扫描，点击三个小点 -> Hosts-> Scan for hosts。扫描完成后主机列表就会刷新了。 Ettercap 伪造网关欺骗主机列表中，选中

参与评论您还未登录，请先登录后发表或查看评论

nginx被攻击的遭遇

12-03

1256

服务器是安装的1.14版本的nginx 被攻击的现象是：服务器内存被消耗完，有多少就消耗多少。系统无法进入。断开网络并重启后方可进入。使用top命令查询，占用cup的进程是kswapd0, kswapd0 占用过高是因为物理内存不足，使用swap分区与内存换页操作交换数据，导致CPU占用过高。没有其他任何的可疑进程。云服务器有报错一些漏洞的咨询，正好有个高危漏洞是nginx的。就试着查询了一下nginx的漏洞信息，确实是存在这个现象。就把nginx升级到1.20.2版本...

使用nginx作为HTTPS正向代理服务器（七层透传代理、中间人代理）

hobby云说

02-19

1万+

【前言】在讲解nginx正向代理https之前，我们先来解答几个小疑问。 1、nginx是什么？ Java同学肯定知道apache服务器，一个很牛，但是也很庞大的web服务器。能当web服务器的不仅仅只有apache，还有一个小巧轻快，高性能的家伙，它...

服务器400攻击

weixin_30352191的博客

12-22

170

slow header dos 攻击耗费你 connection 的对apache 效果比较明显，对nginx 来说效果不是很明显，如果是apache，现在你已经躺着了我用python在自己本地测试了这种攻击，log很你这种一样，400:请求格式错误。只要GET，最后的 \r\n 不发送，就会这样路塔石:这叫fuzzing，维基：http://t.cn/aj0Dfr 或者http:...

中间件安全—Nginx常见漏洞

最新发布

剁椒鱼头没剁椒的博客

02-21

4909

在上篇中间件安全—Apache常见漏洞中，并未对中间件漏洞进行解释，这里补充一下。

Nginx跨域漏洞修复处理过程（验证通过）

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

03-14

1947

## 背景安全漏扫发现某业务网站存在Origin源不严格，从而造成跨域问题，如下测试结果 ## 跨域跨域是指使用一个域（网站）下的文档或脚本可去请求获取到另一个域（网站）下的资源的可能风险。 ## 处理 ...

nginx源码包(nginx+pcre+openssl+zlib)

11-23

1. **安全性**：修复了已知的安全漏洞，以防止中间人攻击和其他网络安全威胁。 2. **性能优化**：可能对加密算法进行了优化，提高了加解密速度。 3. **API 更新**：提供了新的 API 功能或改进了现有 API 的行为。 4....

nginx-1.19.0.rar

06-19

- Nginx 1.19.0在处理SSL连接时进行了重要的安全更新，修复了可能允许中间人攻击的漏洞。这确保了通过HTTPS进行的数据传输更加安全，防止了敏感信息被窃取或篡改。 - 特别关注了OpenSSL库的更新，以包含最新的安全...

nginx-1.21.4.zip

12-29

这可能包括对TLS协议的安全强化，防止中间人攻击或其他网络威胁。 3. **性能优化**：Nginx团队不断致力于提升其性能，1.21.4版本可能包含了一些代码优化，减少了内存消耗，提高了响应速度。这可能涉及到请求处理、...

Nginx 0.8.35 Space Character Remote Source Disclosure

cnbird's blog

06-01

668

Nginx 0.8.35 Space Character Remote Source Disclosure

五个案例“熄灭”Nginx漏洞隐患

qq_40907977的博客

05-19

998

转载来源：五个案例“熄灭”Nginx漏洞隐患：http://www.safebase.cn/article-259057-1.html 摘要: Nginx从2004年10月发布至今，已经趋于成熟和完善。在连接高并发的情况下，Nginx是Apache服务不错的替代品，作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx的目录遍历漏洞属于配置不当导致的漏洞，错误的配置使得目录被遍历 … Nginx从2004年10月发布至今，已

HTTP与HTTPS

fightsyj的博客

01-08

2338

HTTP（HyperText Transfer Protocol）：超文本传输协议 HTTPS（Hypertext Transfer Protocol Secure）：安全超文本传输协议关系：HTTP + SSL加密 = HTTPS（HTTPS是安全版的HTTP）区别： HTTPS协议需要到ca申请证书，一般免费证书较少，因而需要一定费用； HTTP是超文本传输协议，信息是明文传输，...

git源码泄露漏洞总结

王嘟嘟的博客

03-30

1万+

0x00 前言这里对.git源码进行一个总结 0x01 .git文件夹分析 0x02 .git文件夹利用原理 0x03 githack脚本简单分析 0x04 .git源码泄露扫描 0x05 .git源码泄露实例

Nginx文件名逻辑漏洞（CVE-2013-4547）

haha1314的博客

07-15

1710

Nginx文件名逻辑漏洞（CVE-2013-4547）漏洞说明影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件，即可使PHP解析之。我们可以请求如下URI：/test[0x20]/../admin/index.php，这个URI不会匹配上location后面的/admin/，也就绕过了其中的IP验证；但最后请求的是/test...

Nginx漏洞总结

热门推荐

weixin_42345596的博客

10-08

2万+

Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日，nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较

中间人攻击(MITM)姿势总结

weixin_41282397的博客

01-02

1万+

mitmproxy 中间人代理工具，抓包工具，linux抓包工具 mitmproxy 使用

jast

04-12

4026

mitmproxy是一个支持HTTP和HTTPS的抓包程序，类似Fiddler、Charles的功能，可以在linux以命令行形式的展示抓包信息　　mitmdump：它是mitmproxy的命令行接口，利用它我们可以对接Python脚本，用Python实现监听后的处理。　　mitmweb：它是一个Web程序，通过它我们可以清楚观察mitmproxy捕获的请求。 ...

nginx-https模块

白玉灬风的博客

07-21

512

由于http传输没有被加密，具有不安全性，容易导致传输数据被中间人盗用，发生数据内容劫持及篡改及信息泄露。https就可以很好地解决这些问题。 https采用加密的方式，对传输内容进行加密以及身份验证。首先需要了解下两个加密方式，对称加密和非对称加密：上图是对称加密图示，明文的数据经过了加密秘钥加密，生成密文传输给...

中间人攻击原理解析与防范技巧

"本文主要介绍了中间人攻击的原理，并提到了渗透测试的相关知识，包括信息收集、MySQL注入、网站服务器容器以及SQL注入的各种条件。中间人攻击通过伪造证书实现数据截取，而渗透测试则涉及多方面的技术，如识别CMS、...