ajax 源服务器拒绝服务请求_ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现

最新推荐文章于 2023-09-08 11:43:56 发布
最新推荐文章于 2023-09-08 11:43:56 发布
阅读量297 收藏
点赞数
文章标签: ajax 源服务器拒绝服务请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31419249/article/details/112139352
版权
本文详细介绍了ModSecurity的拒绝服务漏洞(CVE-2019-19886)的复现过程,包括漏洞描述、跟踪及测试方法。作者通过分析源代码和修复方案,揭示了因不安全地处理用户输入导致的数组越界问题,可引发拒绝服务攻击。测试者可以通过构造恶意HTTP头部触发该漏洞。
摘要由CSDN通过智能技术生成

ModSecurity 拒绝服务漏洞 (CVE-2019-19886) 复现

作者: key

本文利用Github Commit代码对比的方式进行跟踪复现

背景

2020年1月20日,Trustwave SpiderLabs公开了其维护的开源WAF引擎ModSecurity的1个拒绝服务(DoS)漏洞,漏洞编号为:CVE-2019-19886。此漏洞影响ModSecurity的3.0到3.0.3版本。

漏洞描述

ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 2020年1月21日,ModSecurity的维护组织Trustwave公开了影响ModSecurity 3.0至3.0.3版本的1个拒绝服务漏洞,漏洞编号为 CVE-2019-19886,漏洞详情如下: 在ModSecurity 3.0到3.0.3版本中,存在cookie解析问题。通过构造格式错误的HTTP Cookie头发送到运行ModSecurity的Nginx的服务器,会导致out_of_range异常。在结合Nginx web服务器使用ModSecurity的常用情况下,该异常将使nginx工作线程(负责处理请求的线程)崩溃。不断向服务器发送此类请求将使工作线程反复崩溃。如果发送请求的速度快于工作线程恢复的速度,将导致服务器拒绝服务。

漏洞跟踪

通过Github项目的releases跟踪: https://gi

最低0.47元/天 解锁文章
小任延时训练
关注
【高危】MySQL Server拒绝服务漏洞CVE-2023-21912)
murphysec的博客
04-28 5334
MySQL是Oracle开的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节,可能由于对客户端设置字符集的处理不当,当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。
看我如何发现开 WAF引擎ModSecurity 中的DoS 漏洞
smellycat000的专栏
01-22 392
聚焦代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ModSecurity 是由 Trustwave 维护的开 WAF 引擎。安全研究员 Ervin Hegedüs 在 Mod...
modsecurity内存泄露_ModSecurity存在旁路漏洞
weixin_39608132的博客
12-22 277
ModSecurity存在旁路漏洞,不过貌似只影响到Windows系统(ASP、ASP.NET),使用Linux/UNIX系统的朋友可以松口气~~~下面是具体信息:========================================================================ModSecurity (Core Rules) HPP Filter Bypass Vul...
modsecurity内存泄露_我是如何在ModSecurity的核心规则集中找到ReDOS漏洞
weixin_39724382的博客
12-22 161
本文将会讲述我是如何在世界知名WAF的规则集中找到ReDOS漏洞的,如果你还不是很熟悉正则表达式和ReDOS漏洞,可以阅读我的前一篇文章:https://nosec.org/home/detail/2506.html。简单来说,ReDOS漏洞由于某些正则表达式在编写时忽略了安全性,导致在匹配搜索某些特殊的字符串时会消耗大量计算资,产生DOS攻击的效果。而现在不少WAF产品都是依赖正则表达式对流量...
Nginx 拒接服务漏洞CVE-2016-0747)整改
weixin_30588827的博客
12-01 810
Nginx的拒绝服务漏洞主要影响版本为1.10.3之前的版本,为不影响原有nginx的使用,且为避免修改其它配置文件,可以通过编译nginx最新版本的执行文件去替换旧的执行文件,文中的场景为由nginx1.8.0版本平滑升级到1.10.3版本,安装过程如下: 1、 nginx安装依赖如下安装包: openssl:http://www.openssl.org/source/ope...
modsecurity-2.9.2_apr-util-1.3.10_pcre-8.10_apr-1.4.2
06-22
modsecurity-2.9.2 apr-util-1.3.10 pcre-8.10 apr-1.4.2
modsecurity-crs-docker:官方ModSecurity Docker + Core Rule Set(CRS)映像
05-19
ModSecurity核心规则集Docker映像...$ docker build --tag owasp/modsecurity-crs:v3.3.0-apache -f v3.3.0-apache/Dockerfile . 如果调用不带参数的make ,将构建所有发行版和Web服务器组合。 或者使用make VERSIONS
nginx-modsecurity3-centos7-3.0.4-1.x86_64.rpm
05-19
Nginx 1.16.1 with ModSecurity 3.0.4 软件安装包,可用于 Modsecurity 学习。
docker-waf:适用于Docker的基于NGINX和ModSecurity的Web应用程序防火墙
02-04
使用基于ModSecurity和NGINX构建的Web应用程序防火墙(WAF)保护Docker容器 出于多种原因,人们永远不能对在线安全过于偏执。 通常,默认情况下,容器被认为比虚拟机更安全,因为它们可以大大减少给定应用程序及其...
securing_webgoat_using_modsecurity
05-29
However, the Core Set rule documentation (see README in modsecurity-core-rules_2.5-1.6.0.tar.gz) cautions that since attackers may examine the freely-available core rules to get around them, some ...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器
使用 ModSecurity 虚拟修补 Apache Struts CVE-2017-5638
allway2的博客
08-09 405
作为升级到新版 Struts 的一部分,每个依赖于 Struts 的应用程序都需要重新构建并使用最新的 Struts 库进行测试。通过这样做,您可以保护您的网站免受攻击。当快速部署修复库中的代码不切实际时,您可以使用 ModSecurity 拦截漏洞,“虚拟修补”受影响的代码,直到您可以升级受影响的库。有了 ModSecurity 自定义规则,您就可以按照合理的时间表仔细地修补生产软件,而不会受到易受攻击的压力。当打印未转义的无效标头时,将评估 OGNL 表达式,并执行 OGNL 表达式中的任何系统命令。.
ajax 服务器拒绝服务请求_浏览器同策略和跨域请求
weixin_35765226的博客
12-16 327
浏览器同策略同:如果两个页面拥有相同的协议(如http,https等),端口(80,443)和域名(www.happyjava.cn),那么这两个页面就属于同一个。同策略:浏览器的一套安全机制,这些安全机制都以同为限制条件。同策略,隔离了不同网站的cookie,拦截不同请求,只允许同网站的脚本运行,保证了web网站的安全。如果没有同策略,当你打开银行网站,同时又打开了另外一个...
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 3057
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。
cve-2019-9766引出的缓冲区漏洞学习
zwish的信安之路
06-25 1607
通过工程实践引出的缓冲区溢出,缓冲区溢出 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 1、栈的结构 1、先进后出。 2、在内存中表现为从高地址往低地址增长。 3、栈顶:栈的最上方(低地址区)。 4、栈低:栈的最下方(高地址区)。 基本的进程地址空间分布: 2、基本栈溢出: 缓冲区溢出示意图: 如果在数据段(右边的data)就保存了一系列的指令的二进制代码...
TCP 远程拒绝服务高危漏洞
chutianyan7224的博客
08-12 594
漏洞详情】 近日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP 协议模块中发现了三个漏洞CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能被攻击者可利用该漏洞远程攻击目标服务器...
严重的拒绝服务漏洞影响多数网络服务器
cpongo5
01-15 172
安全研究员Alexander Klink和Julian Walde发现了一个严重的漏洞,这个漏洞影响到大多数网络服务器。针对这个漏洞的攻击只需要一个HTTP请求,这个特殊设定的请求在提交表单数据时造成哈希碰撞。当发现时,这个攻击影响到Python、Ruby、PHP、Java和ASP.NET,目前厂商正在和研究人员合作发布补丁。\Tomcat发布了7.0.23和6.0.35两个版本,通过限制POST...
Nginx实战(十)Nginx的漏洞修复
ouyida3的专栏
02-07 8926
文章目录本章导读本章要点Nginx HTTP/2和mp4模块拒绝服务漏洞描述解决方案解释Clickjacking(点击劫持)描述解决方案nginx的解决方法加了x-frame-options后如何验证Nginx range filter模块数字错误漏洞(CVE-2017-7529)1、漏洞描述2、影响程度3 、漏洞原理4、 漏桶解决nginx版本泄露 本章导读 这么快第十章了,这个阶段是最后一章...
CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现
weixin_38896449的博客
12-02 7875
CVE-2020-13935-Apache Tomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 CVE-2020-13935,WebSocket拒绝服务漏洞漏洞等级为重要。 Apache Tomcat WebSocket帧中的有效负载长度未正确验证,无效的有效载荷长度可能会触发无限循环,多有效负载长度无效的请求可能会导致拒绝服务。 2.影响版本 Apache Tomcat 10.0.0-M1-10.0.0-M6 Apache Tomcat 9.0.0.M1-9.0.36
CVE-2022-41741和CVE-2022-41742解决办法
最新发布
10-22
CVE-2022-41741和CVE-2022-41742是nginx缓冲区错误漏洞和越界写入漏洞。以下是解决办法: 1.升级到最新版本的nginx,这些漏洞已经在nginx 1.23.9和1.24.0中得到修复。 2.如果无法升级到最新版本,可以通过修改nginx配置文件来解决这些漏洞。具体方法是在nginx.conf文件中添加以下两行配置: fastcgi_param modsecurity_rules_file /etc/nginx/modsec/main.conf; fastcgi_param modsecurity_rules_remote https://example.com/modsec/main.conf; 然后重新启动nginx服务即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值