2018年做淘宝客网站还能挣钱吗/北京首页关键词优化

目录

 

漏洞简介

影响版本

漏洞复现​

漏洞检测POC

漏洞修复

---

漏洞简介

      也叫Nginx越界读取缓存漏洞（CVE-2017-7529）

       Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件，则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。

     如果我的请求中包含Range头，Nginx将会根据我指定的start和end位置，返回指定长度的内容。而如果我构造了两个负的位置，如(-600, -9223372036854774591)，将可能读取到负位置的数据。如果这次请求又命中了缓存文件，则可能就可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。

影响版本

      Nginx version [0.5.6 - 1.13.2]

漏洞复现

环境：docker，vulhub中的漏洞环境

启动环境后访问8080

可见版本为 nginx/1.13.2

漏洞检测POC

python CVE-2017-7529_PoC漏洞检测.py http://192.168.140.158:8080/

链接：POC地址
提取码：pcas 
复制这段内容后打开百度网盘手机App，操作更方便哦

漏洞修复

升级到 version 1.13.3, 1.12.1