安装squid_CVE-2019-12527:Squid缓冲区溢出漏洞利用分析

最新推荐文章于 2024-03-23 09:47:41 发布
最新推荐文章于 2024-03-23 09:47:41 发布
阅读量620 收藏
点赞数
文章标签: 安装squid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39772388/article/details/111697753
版权
本文详细介绍了Squid代理服务器的CVE-2019-12527缓冲区溢出漏洞,分析了漏洞原理、环境配置、利用脚本以及利用效果。攻击者可以构造数据包实现远程代码执行。360CERT已发布预警,并提供了利用分析和时间线。建议用户关注并采取防护措施。
摘要由CSDN通过智能技术生成
01bd05ec3dfbee748ae1f521bdc378b9.png

报告编号:B6-2019-110702

报告来源:360-CERT

报告作者:360-CERT

更新日期:2019-11-07

0x00 背景描述

2019年8月22日,趋势科技研究团队发布了编号为CVE-2019-12527的Squid代理服务器缓冲区溢出漏洞分析报告,攻击者可以在无需身份验证的情况下构造数据包利用此漏洞造成远程代码执行。

360CERT已发布预警:https://cert.360.cn/warning/detail?id=52b94287c9f7454c18ed7c9be3a17f01

该报告是对此漏洞的利用分析。

0x01 环境配置

测试环境配置:

Linux osboxes 4.10.0-28-generic #32~16.04.2-Ubuntu SMP Thu Jul 20 10:19:48 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

测试版本下载地址:

http://www.squid-cache.org/Versions/v4/squid-4.7.tar.gz

编译:

安装后地址:

/usr/local/squid/sbin/squid

在配置文件/usr/local/squid/e

最低0.47元/天 解锁文章
weixin_39772388
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
squid漏洞批量扫描
05-12
要开启squid服务,建一个txt文件放扫描的ip
网站渗透测试服务 squid反向代理代码执行漏洞的挖掘
网站安全专家
09-02 474
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们SINE安全做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。 前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,...
Squid远程拒绝服务漏洞
最新发布
m0_62207482的博客
03-23 179
报文中会出现nonce字段的字眼。
squid代理快速搭建_网站安全渗透 之squid代理漏洞挖掘与修复
weixin_39845206的博客
11-25 112
在对网站进行渗透测试的时候,发现很多网站都在使用squid反向代理系统,该系统存在可以执行远程代码的漏洞,很多客户找我们做渗透测试服务的同时,我们会先对客户的网站进行信息搜集工作,包括域名,二级域名收集,网站使用的反向代理系统,网站程序开发语言,是否使用开源的代码,以及网站后台路径收集,都在前期渗透中需要做的。前段时间某一个客户网站使用的就是squid反向代理系统,客户APP,以及网站后台都被攻击...
security center拒绝访问_【漏洞预警】Squid缓冲区溢出及拒绝服务漏洞安全预警通告...
weixin_39700063的博客
11-29 683
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:Squid Cache(简称为Squid)是一款非常流行的HTTP代理服务器软件。近期,Squid官方发布安全更新修复了包括远程代码执行、远程拒绝服务在内的多个高危漏洞。奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该漏洞信息。文档信息文档名称Squid缓冲区溢出及拒绝服务漏洞安全预警通告关键字SquidCVE-2019...
mysql_auth-0.8.tar.gz_Squid!_auth-0.8.tar.gz_mysql_auth_mysql_au
09-23
MySQL Auth for Squid是本文将深入探讨的主题,它是一个用于Squid缓存代理服务器的认证模块,使得用户可以通过MySQL数据库进行身份验证。这个软件包的版本为0.8,包含在"mysql_auth-0.8.tar.gz"和"Squid!_auth-0.8....
squid:鱿鱼解析器-轻巧简单的标记语言:squid:
04-27
要了解Squid的详细语法和使用方法,可以从`squid-master`这个压缩包中找到项目的源代码、文档或者示例文件。通过阅读源码,开发者可以更深入地理解Squid的工作原理,并参考其用法。 总结来说,Squid是一个基于Rust...
Python库 | squid_py-0.6.13-py2.py3-none-any.whl
03-24
《Python库:深入理解`squid_py`》 在Python的开发世界中,库是开发者的重要工具,它们提供了丰富的功能,使我们能够高效地编写代码。`squid_py`是这样一个库,它专为Python设计,版本号为0.6.13。本文将深入探讨这...
squid_stat-开源
07-06
脚本是在 perl 中编写的,用于 Squid 日志(解析)分析并生成 statystic(html 格式)。非常易于安装,示例用法:squid_stat.pl >index.html.非常快(如 perl:)(在 athlon 2500+ 上需要计算 access.log (size=200...
Squid-IMAPS-Auth-Helper:Squid 相关的 Perl 脚本
07-13
squid-perl-hacks Squid 相关的 Perl 脚本imap-auth.pl ============== Squid 的基本身份验证助手,用于针对 IMAP 和 IMAPS 服务器进行身份验证。IMAP: imap-auth.pl imap://imap.myserver....
CVE-2020-11945 Squid未授权整数溢出分析
smellycat000的专栏
04-27 1860
聚焦源代码安全,网罗国内外最新资讯!Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid 的用途很多,可以作...
【Vulnhub靶机】SickOS1.1--Squid代理以及ShellShock漏洞利用
过期的秋刀鱼
12-10 979
文档 说明:https://www.vulnhub.com/entry/sickos-11,132/
漏洞操作记录—— X-Forwarded-For 注入漏洞实战
chick11的博客
07-07 871
墨者学院 X-Forwarded-For 注入漏洞实战——解题思路 打开漏洞靶场链接 随便输入账号密码点击登录 出现弹窗 弹窗显示IP地址 用burp抓一个包看看 流量包中发现X -forwarded-for: 缺失 把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错 还可改为127.0.0.1' 尝试用字符看看能不能闭合 尝试闭合成功,很明显常见字符型注入 尝试爆数据库 库database..
请求列出指定服务器上的可用功能失败_滥用 ESI 详解(上)
weixin_39674414的博客
11-27 1094
在进行安全性评估时,我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为,这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)。我们发现成功的 ESI 攻击可以导致服务器端请求伪造(SSRF)、各种绕过 HTTPOnly cookie 缓解标志的跨站脚本向量(XSS)和服务器端分布式拒绝服务攻击。我们称这种技术为 ESI...
McAfee Web Gateway And Squid Proxy 3.1.19 Bypass
cnbird's blog
04-18 2704
http://packetstormsecurity.org/files/111842/McAfee-Web-Gateway-And-Squid-Proxy-3.1.19-Bypass.html # Exploit Title: Proxy URL Filtering Bypass # Date: 13/04/2012 # Author: Gabriel Menezes Nunes #
各种提权、渗透经验技巧总结大全(下)
netsec_steven的博客
01-23 2765
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x
HTTP代理服务安装--Squid
ytm823584371的博客
09-01 4085
http代理服务(Squid)搭建,包含用户名密码配置,以及搭建过程中可能遇到的一些问题处理
Squid-3.3.5 DoS PoC
cnbird's blog
07-17 984
#Squid Crash PoC #Copyright (C) Kingcope 2013 #tested against squid-3.3.5 #this seems to be the patch for the vulnerability: #http://www.squid-cache.org/Versions/v3/3.3/squid-3.3.8.patch #The squid-ca
squid.service - Squid caching proxy Loaded: loaded (/usr/lib/systemd/system/squid.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since 四 2023-07-13 23:47:11 CST; 5s ago Process: 23226 ExecStart=/usr/sbin/squid $SQUID_OPTS -f $SQUID_CONF (code=exited, status=1/FAILURE) Process: 23220 ExecStartPre=/usr/libexec/squid/cache_swap.sh (code=exited, status=0/SUCCESS) Main PID: 9650 (code=killed, signal=TERM) 7月 13 23:47:11 localhost.localdomain systemd[1]: Starting Squid caching proxy... 7月 13 23:47:11 localhost.localdomain squid[23226]: 2023/07/13 23:47:11| /etc/squid/squid...t' 7月 13 23:47:11 localhost.localdomain systemd[1]: squid.service: control process exited, ...=1 7月 13 23:47:11 localhost.localdomain systemd[1]: Failed to start Squid caching proxy. 7月 13 23:47:11 localhost.localdomain systemd[1]: Unit squid.service entered failed state. 7月 13 23:47:11 localhost.localdomain systemd[1]: squid.service failed.
07-14
4. 检查其他依赖项:确保Squid所依赖的其他服务或程序已正确安装和配置。例如,如果Squid需要使用DNS解析,请确保DNS服务器配置正确。 根据您提供的信息,这些是我能提供的一些常见解决方案。如果问题仍然存在,更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值