Nginx越界读取缓存漏洞(CVE-2017-7529)

最新推荐文章于 2023-10-13 14:15:31 发布
最新推荐文章于 2023-10-13 14:15:31 发布
阅读量752 收藏
点赞数 1
分类专栏: 中间件漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/112055063
版权
本文介绍了Nginx的CVE-2017-7529漏洞,该漏洞允许攻击者通过构造恶意的Range头获取缓存文件的头部信息,从而泄露服务器敏感信息。在特定条件下,启用缓存的Nginx反向代理服务器易受到此威胁。复现过程展示了如何利用poc.py读取超出预期的数据。
摘要由CSDN通过智能技术生成

漏洞原理

漏洞利用条件:

  在nginx作为反向代理服务器,且开启了缓存时,攻击者可以构造恶意的range域,来获取相应服务器中的缓存文件头部信息,导致敏感的服务器信息泄露。

Nginx在反向代理站点(客户端是明确的,但是服务器端不明确)的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。

 range是HTTP中允许客户端分批断点续传请求资源的一个参数,举例,在请求大资源时,可以通过range并发下载;若网络中断,可以断电续传。range设置在http请求头中。

如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指

最低0.47元/天 解锁文章
C++ IO类 详解
LxymticS的博客
12-23 1729
C++ IO类 详解 文章目录C++ IO类 详解1. 其实还有别的IO类1.1 特点:IO对象无拷贝或赋值1.2 管理流的条件状态1.3 管理输出缓冲1.3.1 为什么?1.3.2 那么,什么情况下缓冲会刷新呢1.3.3 主动刷新输出缓冲区:1.3.4 关联输入和输出流2. 文件IO2.1 打开文件2.1.1 打开文件的方法2.1.2 文件模式2.1.3 判断打开是否成功2.2 读取内容2.3 关闭文件3. string流3.1 什么时候使用呢? 1. 其实还有别的IO类 你,是不是每次写C++的第一行都
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
最新发布
zzz6583zz的博客
08-12 368
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CVE-2017-7529Nginx 越界读取缓存漏洞
bring_coco的博客
06-09 654
一.漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括"文件头"+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的"HTTP返回包体"返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读取到负位置的数据。如果这次请求又命中
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 703
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
CVE-2017-7529Nginx越界读取缓存漏洞POC
weixin_45694388的博客
07-28 709
漏洞影响 低危,造成信息泄露,暴露真实ip等 实验内容 漏洞原理 通过查看patch确定问题是由于对http header中range域处理不当造成,焦点在ngx_http_range_parse 函数中的循环: HTTP头部range域的内容大约为Range: bytes=4096-8192bytes=-字符串指针p中即为“bytes=”后面的内容 这段代码是要把“-”两边的数字取出分别赋值给 start 和 end 变量标记读取文件的偏移和结束位置。 对于一般的页面文件这两个值怎么玩都没关系。但对于有
CVE-2017-7529 Nginx越界读取内存漏洞
mirocky的博客
10-13 792
CVE-2017-7529漏洞复现
CVE-2017-7529 Nginx越界读取缓存漏洞
凝聚力安全团队
01-26 4121
目录漏洞描述影响版本漏洞环境搭建漏洞原理漏洞利用漏洞加固参考链接 漏洞描述   从0.5.6到1.13.2(含)的Nginx版本容易受到nginx范围过滤器模块中整数溢出漏洞的攻击,从而导致特制请求触发的潜在敏感信息泄漏。 影响版本 Nginx 0.5.6 – 1.13.2 漏洞环境搭建 使用docker 启动vulhub中的CVE-2017-7529环境 docker快速入门以及漏洞环境搭建 漏洞原理 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,
nginx越界读取缓存漏洞CVE-2017-7529
u013008898的博客
02-12 723
主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取缓存文件中比敏感的服务器信息。Range: bytes=500- //表示从第 500 字节开始到文件结束部分的内容。Range: bytes=500-999 //表示第 500-999 字节范围的内容。Range: bytes=500-600,601-999 //同时指定几个范围。Range: bytes=-500 // 表示最后 500 字节的内容。在不影响业务的前提下,建议禁用multipart range功能。
[C++]C++中的IO类
Math & Code
05-18 599
C++中的IO类 C++语言不直接处理输入输出,而是通过一组定义在标准库中的类型来处理IO。这些类型支持从设备读取数据,向设备写入数据的IO操作,设备可以是文件,控制台窗口等。还有一些类型允许内存IO,即从string读取数据,向string写入数据等。 应用程序不只从控制台窗口进行IO操作,常常需要读写命名文件,并且使用IO操作处理string的字符会很方便,所以在istream和ostre...
C++中的IO类(iostream, fstream, stringstream)小结
热门推荐
认知 行动 坚持
04-02 2万+
以前学习C++的时候, 总是囫囵吞枣地理解cin, cout等东东, 最近又在复习C++, 复习到IO类这一章节的时候, 有点感触, 所以呢, 打算记录一下。 俗话说, 一图胜过千言万语, 这不是没有道理的, 下面, 我们来看看基本IO类的继承结构: 在我们写C++简单代码的时候, 最喜欢写#include , 那么, 这实际上是在包
C++ IO类
HuZhenXing
07-28 645
c++标准库中定义的IO类型有: 头文件:iostream iostream定义了用于读写流的基本类型。 头文件:fstream fstream定义了用于读写命名文件的类型。 头文件:sstream 是stream定义了读写内存string对象的类型。
c++基础--IO类
随风的专栏
03-11 1571
1、IO类 头文件iostream     类型istream,wistream从流读取数据     类型ostream,wostream向流写入数据     类型iostream,wiostream读写数据 头文件fstream     类型ifstream,wiftream从文件读取数据     类型oftream,woftream向文件中写入数据     类型fstream,
C++ IO
天道酬勤
05-08 232
IO类 C++标准库中一共有三种IO类,输入输出(iostream),文件输入输出(fstream),字符串输入输出(sstream),具体类型如下,其中以w开头的类型是宽字符版本,sstream和fstream继承自iostream,所以这些类型之间有着共同的特性。 类型 头文件 istream,wistream从流读取数据 iostream ostream,wostream...
nginx 越界写入漏洞CVE-2022-41742)
05-19
CVE-2022-41742是针对Nginx越界写入漏洞,该漏洞可能导致攻击者在特定环境下执行任意代码或导致拒绝服务攻击。该漏洞影响版本为Nginx 1.21.0至1.21.2。 攻击者可以通过构造特定的HTTP请求,利用该漏洞来进行攻击。Nginx已经发布了针对该漏洞的修复版本,建议用户尽快升级到最新版本以避免受到攻击。 同时,为了减少风险,管理员还应该采取其他安全措施,包括但不限于: 1. 使用防火墙来限制对Nginx的访问; 2. 启用Nginx的访问日志和错误日志,及时发现异常情况; 3. 防止未经授权的用户访问服务器; 4. 及时备份数据,以便在攻击发生时能够迅速恢复数据。 总之,针对该漏洞,用户需要采取一系列安全措施来保护自己的系统不受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值