关联漏洞
标题:
F5 Nginx 缓冲区错误漏洞
(CVE-2013-2028)
描述:F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx 1.3.9版本至1.4.0版本存在缓冲区错误漏洞。攻击者利用该漏洞导致系统拒绝服务或执行任意代码。
描述
For the analysis of CVE-2013-2028
介绍
nginx-1.4.0
===========
For the [analysis of CVE-2013-2028](https://www.vnsecurity.net/research/2013/05/21/analysis-of-nginx-cve-2013-2028.html)
- exploit: exp-nginx.rb
- binary (for rop build): nginx
文件快照
[4.0K] /data/pocs/7a02f13190692511647b808efb276d072fea6b91
├── [4.0K] auto
│ ├── [4.0K] cc
│ │ ├── [ 224] acc
│ │ ├── [1.3K] bcc
│ │ ├── [1.3K] ccc
│ │ ├── [1.7K] clang
│ │ ├── [3.9K] conf
│ │ ├── [3.5K] gcc
│ │ ├── [2.9K] icc
│ │ ├── [2.6K] msvc
│ │ ├── [2.1K] name
│ │ ├── [1.8K] owc
│ │ └── [3.2K] sunc
│ ├── [ 141] define
│ ├── [ 833] endianness
│ ├── [2.7K] feature
│ ├── [ 136] have
│ ├── [ 137] have_headers
│ ├── [ 411] headers
│ ├── [1.0K] include
│ ├── [ 745] init
│ ├── [4.0K] install
│ ├── [4.0K] lib
│ │ ├── [1.4K] conf
│ │ ├── [4.0K] geoip
│ │ │ └── [1.9K] conf
│ │ ├── [4.0K] google-perftools
│ │ │ └── [1.1K] conf
│ │ ├── [4.0K] libatomic
│ │ │ ├── [1.1K] conf
│ │ │ └── [ 305] make
│ │ ├── [4.0K] libgd
│ │ │ └── [1.5K] conf
│ │ ├── [4.0K] libxslt
│ │ │ └── [3.5K] conf
│ │ ├── [ 652] make
│ │ ├── [4.0K] md5
│ │ │ ├── [2.5K] conf
│ │ │ ├── [1.8K] make
│ │ │ ├── [ 333] makefile.bcc
│ │ │ ├── [ 365] makefile.msvc
│ │ │ └── [ 207] makefile.owc
│ │ ├── [4.0K] openssl
│ │ │ ├── [2.0K] conf
│ │ │ ├── [1.6K] make
│ │ │ ├── [ 365] makefile.bcc
│ │ │ └── [ 211] makefile.msvc
│ │ ├── [4.0K] pcre
│ │ │ ├── [5.7K] conf
│ │ │ ├── [1.3K] make
│ │ │ ├── [ 483] makefile.bcc
│ │ │ ├── [ 439] makefile.msvc
│ │ │ └── [ 449] makefile.owc
│ │ ├── [4.0K] perl
│ │ │ ├── [2.0K] conf
│ │ │ └── [1.3K] make
│ │ ├── [4.0K] sha1
│ │ │ ├── [1.8K] conf
│ │ │ ├── [1.9K] make
│ │ │ ├── [ 341] makefile.bcc
│ │ │ ├── [ 373] makefile.msvc
│ │ │ └── [ 210] makefile.owc
│ │ ├── [ 551] test
│ │ └── [4.0K] zlib
│ │ ├── [2.0K] conf
│ │ ├── [2.1K] make
│ │ ├── [ 382] makefile.bcc
│ │ ├── [ 385] makefile.msvc
│ │ ├── [ 374] makefile.owc
│ │ └── [ 371] patch.zlib.h
│ ├── [ 11K] make
│ ├── [ 13K] modules
│ ├── [ 136] nohave
│ ├── [ 19K] options
│ ├── [4.0K] os
│ │ ├── [2.1K] conf
│ │ ├── [2.9K] darwin
│ │ ├── [3.1K] freebsd
│ │ ├── [3.7K] linux
│ │ ├── [1.4K] solaris
│ │ └── [ 629] win32
│ ├── [ 17K] sources
│ ├── [ 120] stubs
│ ├── [2.9K] summary
│ ├── [4.0K] types
│ │ ├── [1.6K] sizeof
│ │ ├── [1.5K] typedef
│ │ ├── [ 873] uintptr_t
│ │ └── [ 155] value
│ └── [ 20K] unix
├── [216K] CHANGES
├── [329K] CHANGES.ru
├── [4.0K] conf
│ ├── [1.0K] fastcgi.conf
│ ├── [ 964] fastcgi_params
│ ├── [2.8K] koi-utf
│ ├── [2.2K] koi-win
│ ├── [3.4K] mime.types
│ ├── [2.6K] nginx.conf
│ ├── [ 596] scgi_params
│ ├── [ 623] uwsgi_params
│ └── [3.5K] win-utf
├── [2.3K] configure
├── [4.0K] contrib
│ ├── [1.2K] geo2nginx.pl
│ ├── [ 438] README
│ └── [4.0K] unicode2nginx
│ ├── [5.9K] koi-utf
│ ├── [1.1K] unicode-to-nginx.pl
│ └── [5.2K] win-utf
├── [2.7K] exp-nginx.rb
├── [4.0K] html
│ ├── [ 537] 50x.html
│ └── [ 612] index.html
├── [1.4K] LICENSE
├── [4.0K] man
│ └── [5.1K] nginx.8
├── [3.0M] nginx
├── [ 49] README
├── [ 203] README.md
├── [4.0K] src
│ ├── [4.0K] core
│ │ ├── [ 32K] nginx.c
│ │ ├── [ 351] nginx.h
│ │ ├── [2.6K] ngx_array.c
│ │ ├── [1.0K] ngx_array.h
│ │ ├── [3.6K] ngx_buf.c
│ │ ├── [4.5K] ngx_buf.h
│ │ ├── [ 33K] ngx_conf_file.c
│ │ ├── [ 11K] ngx_conf_file.h
│ │ ├── [2.6K] ngx_config.h
│ │ ├── [ 29K] ngx_connection.c
│ │ ├── [4.9K] ngx_connection.h
│ │ ├── [2.4K] ngx_core.h
│ │ ├── [2.4K] ngx_cpuinfo.c
│ │ ├── [4.8K] ngx_crc32.c
│ │ ├── [1.3K] ngx_crc32.h
│ │ ├── [ 616] ngx_crc.h
│ │ ├── [6.7K] ngx_crypt.c
│ │ ├── [ 308] ngx_crypt.h
│ │ ├── [ 35K] ngx_cycle.c
│ │ ├── [3.7K] ngx_cycle.h
│ │ ├── [ 24K] ngx_file.c
│ │ ├── [4.0K] ngx_file.h
│ │ ├── [ 21K] ngx_hash.c
│ │ ├── [2.7K] ngx_hash.h
│ │ ├── [ 24K] ngx_inet.c
│ │ ├── [3.1K] ngx_inet.h
│ │ ├── [1.3K] ngx_list.c
│ │ ├── [1.4K] ngx_list.h
│ │ ├── [9.7K] ngx_log.c
│ │ ├── [9.0K] ngx_log.h
│ │ ├── [8.6K] ngx_md5.c
│ │ ├── [ 889] ngx_md5.h
│ │ ├── [ 709] ngx_murmurhash.c
│ │ ├── [ 286] ngx_murmurhash.h
│ │ ├── [ 28K] ngx_open_file_cache.c
│ │ ├── [3.2K] ngx_open_file_cache.h
│ │ ├── [ 15K] ngx_output_chain.c
│ │ ├── [7.9K] ngx_palloc.c
│ │ ├── [2.3K] ngx_palloc.h
│ │ ├── [4.7K] ngx_parse.c
│ │ ├── [ 362] ngx_parse.h
│ │ ├── [1.4K] ngx_queue.c
│ │ ├── [3.5K] ngx_queue.h
│ │ ├── [9.0K] ngx_radix_tree.c
│ │ ├── [1.3K] ngx_radix_tree.h
│ │ ├── [8.8K] ngx_rbtree.c
│ │ ├── [2.2K] ngx_rbtree.h
│ │ ├── [9.8K] ngx_regex.c
│ │ ├── [1.2K] ngx_regex.h
│ │ ├── [ 50K] ngx_resolver.c
│ │ ├── [3.7K] ngx_resolver.h
│ │ ├── [ 441] ngx_sha1.h
│ │ ├── [5.7K] ngx_shmtx.c
│ │ ├── [ 943] ngx_shmtx.h
│ │ ├── [ 18K] ngx_slab.c
│ │ ├── [1.0K] ngx_slab.h
│ │ ├── [ 820] ngx_spinlock.c
│ │ ├── [ 40K] ngx_string.c
│ │ ├── [6.2K] ngx_string.h
│ │ ├── [9.9K] ngx_times.c
│ │ └── [1.1K] ngx_times.h
│ ├── [4.0K] event
│ │ ├── [4.0K] modules
│ │ │ ├── [4.4K] ngx_aio_module.c
│ │ │ ├── [ 15K] ngx_devpoll_module.c
│ │ │ ├── [ 20K] ngx_epoll_module.c
│ │ │ ├── [ 16K] ngx_eventport_module.c
│ │ │ ├── [ 19K] ngx_kqueue_module.c
│ │ │ ├── [ 11K] ngx_poll_module.c
│ │ │ ├── [ 19K] ngx_rtsig_module.c
│ │ │ ├── [ 11K] ngx_select_module.c
│ │ │ └── [ 10K] ngx_win32_select_module.c
│ │ ├── [ 13K] ngx_event_accept.c
│ │ ├── [5.8K] ngx_event_busy_lock.c
│ │ ├── [1.6K] ngx_event_busy_lock.h
│ │ ├── [ 32K] ngx_event.c
│ │ ├── [5.6K] ngx_event_connect.c
│ │ ├── [1.8K] ngx_event_connect.h
│ │ ├── [ 13K] ngx_event.h
│ │ ├── [1.3K] ngx_event_mutex.c
│ │ ├── [ 62K] ngx_event_openssl.c
│ │ ├── [6.0K] ngx_event_openssl.h
│ │ ├── [ 42K] ngx_event_openssl_stapling.c
│ │ ├── [ 25K] ngx_event_pipe.c
│ │ ├── [2.4K] ngx_event_pipe.h
│ │ ├── [3.6K] ngx_event_posted.c
│ │ ├── [3.1K] ngx_event_posted.h
│ │ ├── [3.5K] ngx_event_timer.c
│ │ └── [2.2K] ngx_event_timer.h
│ ├── [4.0K] http
│ │ ├── [4.0K] modules
│ │ │ ├── [9.8K] ngx_http_access_module.c
│ │ │ ├── [6.8K] ngx_http_addition_filter_module.c
│ │ │ ├── [ 12K] ngx_http_auth_basic_module.c
│ │ │ ├── [ 20K] ngx_http_autoindex_module.c
│ │ │ ├── [ 20K] ngx_http_browser_module.c
│ │ │ ├── [ 40K] ngx_http_charset_filter_module.c
│ │ │ ├── [6.4K] ngx_http_chunked_filter_module.c
│ │ │ ├── [ 31K] ngx_http_dav_module.c
│ │ │ ├── [6.1K] ngx_http_degradation_module.c
│ │ │ ├── [5.4K] ngx_http_empty_gif_module.c
│ │ │ ├── [ 87K] ngx_http_fastcgi_module.c
│ │ │ ├── [6.5K] ngx_http_flv_module.c
│ │ │ ├── [ 22K] ngx_http_geoip_module.c
│ │ │ ├── [ 42K] ngx_http_geo_module.c
│ │ │ ├── [ 16K] ngx_http_gunzip_filter_module.c
│ │ │ ├── [ 30K] ngx_http_gzip_filter_module.c
│ │ │ ├── [8.3K] ngx_http_gzip_static_module.c
│ │ │ ├── [ 16K] ngx_http_headers_filter_module.c
│ │ │ ├── [ 37K] ngx_http_image_filter_module.c
│ │ │ ├── [ 15K] ngx_http_index_module.c
│ │ │ ├── [ 20K] ngx_http_limit_conn_module.c
│ │ │ ├── [ 25K] ngx_http_limit_req_module.c
│ │ │ ├── [ 43K] ngx_http_log_module.c
│ │ │ ├── [ 14K] ngx_http_map_module.c
│ │ │ ├── [ 19K] ngx_http_memcached_module.c
│ │ │ ├── [ 88K] ngx_http_mp4_module.c
│ │ │ ├── [6.3K] ngx_http_not_modified_filter_module.c
│ │ │ ├── [104K] ngx_http_proxy_module.c
│ │ │ ├── [8.8K] ngx_http_random_index_module.c
│ │ │ ├── [ 24K] ngx_http_range_filter_module.c
│ │ │ ├── [ 10K] ngx_http_realip_module.c
│ │ │ ├── [ 15K] ngx_http_referer_module.c
│ │ │ ├── [ 28K] ngx_http_rewrite_module.c
│ │ │ ├── [ 52K] ngx_http_scgi_module.c
│ │ │ ├── [8.9K] ngx_http_secure_link_module.c
│ │ │ ├── [6.5K] ngx_http_split_clients_module.c
│ │ │ ├── [ 78K] ngx_http_ssi_filter_module.c
│ │ │ ├── [2.7K] ngx_http_ssi_filter_module.h
│ │ │ ├── [ 23K] ngx_http_ssl_module.c
│ │ │ ├── [1.4K] ngx_http_ssl_module.h
│ │ │ ├── [7.5K] ngx_http_static_module.c
│ │ │ ├── [6.0K] ngx_http_stub_status_module.c
│ │ │ ├── [ 18K] ngx_http_sub_filter_module.c
│ │ │ ├── [7.0K] ngx_http_upstream_ip_hash_module.c
│ │ │ ├── [ 14K] ngx_http_upstream_keepalive_module.c
│ │ │ ├── [ 10K] ngx_http_upstream_least_conn_module.c
│ │ │ ├── [ 22K] ngx_http_userid_filter_module.c
│ │ │ ├── [ 53K] ngx_http_uwsgi_module.c
│ │ │ ├── [ 28K] ngx_http_xslt_filter_module.c
│ │ │ └── [4.0K] perl
│ │ │ ├── [ 974] Makefile.PL
│ │ │ ├── [3.2K] nginx.pm
│ │ │ ├── [ 20K] nginx.xs
│ │ │ ├── [ 24K] ngx_http_perl_module.c
│ │ │ ├── [1.2K] ngx_http_perl_module.h
│ │ │ └── [ 24] typemap
│ │ ├── [6.5K] ngx_http_busy_lock.c
│ │ ├── [1.2K] ngx_http_busy_lock.h
│ │ ├── [ 51K] ngx_http.c
│ │ ├── [4.9K] ngx_http_cache.h
│ │ ├── [2.5K] ngx_http_config.h
│ │ ├── [7.6K] ngx_http_copy_filter_module.c
│ │ ├── [140K] ngx_http_core_module.c
│ │ ├── [ 18K] ngx_http_core_module.h
│ │ ├── [ 46K] ngx_http_file_cache.c
│ │ ├── [5.6K] ngx_http.h
│ │ ├── [ 19K] ngx_http_header_filter_module.c
│ │ ├── [ 54K] ngx_http_parse.c
│ │ ├── [5.4K] ngx_http_parse_time.c
│ │ ├── [4.5K] ngx_http_postpone_filter_module.c
│ │ ├── [ 27K] ngx_http_request_body.c
│ │ ├── [ 89K] ngx_http_request.c
│ │ ├── [ 19K] ngx_http_request.h
│ │ ├── [ 41K] ngx_http_script.c
│ │ ├── [7.6K] ngx_http_script.h
│ │ ├── [ 74K] ngx_http_spdy.c
│ │ ├── [ 26K] ngx_http_spdy_filter_module.c
│ │ ├── [7.1K] ngx_http_spdy.h
│ │ ├── [9.2K] ngx_http_spdy_module.c
│ │ ├── [ 837] ngx_http_spdy_module.h
│ │ ├── [ 20K] ngx_http_special_response.c
│ │ ├── [128K] ngx_http_upstream.c
│ │ ├── [ 13K] ngx_http_upstream.h
│ │ ├── [ 17K] ngx_http_upstream_round_robin.c
│ │ ├── [2.5K] ngx_http_upstream_round_robin.h
│ │ ├── [ 60K] ngx_http_variables.c
│ │ ├── [3.0K] ngx_http_variables.h
│ │ └── [8.5K] ngx_http_write_filter_module.c
│ ├── [4.0K] mail
│ │ ├── [ 41K] ngx_mail_auth_http_module.c
│ │ ├── [ 14K] ngx_mail.c
│ │ ├── [ 17K] ngx_mail_core_module.c
│ │ ├── [ 11K] ngx_mail.h
│ │ ├── [ 17K] ngx_mail_handler.c
│ │ ├── [ 11K] ngx_mail_imap_handler.c
│ │ ├── [6.7K] ngx_mail_imap_module.c
│ │ ├── [ 817] ngx_mail_imap_module.h
│ │ ├── [ 24K] ngx_mail_parse.c
│ │ ├── [ 11K] ngx_mail_pop3_handler.c
│ │ ├── [7.1K] ngx_mail_pop3_module.c
│ │ ├── [ 813] ngx_mail_pop3_module.h
│ │ ├── [ 29K] ngx_mail_proxy_module.c
│ │ ├── [ 20K] ngx_mail_smtp_handler.c
│ │ ├── [8.4K] ngx_mail_smtp_module.c
│ │ ├── [ 943] ngx_mail_smtp_module.h
│ │ ├── [ 14K] ngx_mail_ssl_module.c
│ │ └── [ 939] ngx_mail_ssl_module.h
│ ├── [4.0K] misc
│ │ ├── [ 564] ngx_cpp_test_module.cpp
│ │ └── [3.0K] ngx_google_perftools_module.c
│ └── [4.0K] os
│ └── [4.0K] unix
│ ├── [2.5K] ngx_aio_read.c
│ ├── [1.5K] ngx_aio_read_chain.c
│ ├── [2.5K] ngx_aio_write.c
│ ├── [2.1K] ngx_aio_write_chain.c
│ ├── [1.6K] ngx_alloc.c
│ ├── [ 872] ngx_alloc.h
│ ├── [7.1K] ngx_atomic.h
│ ├── [5.8K] ngx_channel.c
│ ├── [ 739] ngx_channel.h
│ ├── [1.4K] ngx_daemon.c
│ ├── [1.6K] ngx_darwin_config.h
│ ├── [ 467] ngx_darwin.h
│ ├── [4.2K] ngx_darwin_init.c
│ ├── [9.6K] ngx_darwin_sendfile_chain.c
│ ├── [1.9K] ngx_errno.c
│ ├── [1.9K] ngx_errno.h
│ ├── [4.9K] ngx_file_aio_read.c
│ ├── [ 11K] ngx_files.c
│ ├── [10.0K] ngx_files.h
│ ├── [2.2K] ngx_freebsd_config.h
│ ├── [ 579] ngx_freebsd.h
│ ├── [6.2K] ngx_freebsd_init.c
│ ├── [ 18K] ngx_freebsd_rfork_thread.c
│ ├── [2.3K] ngx_freebsd_rfork_thread.h
│ ├── [ 12K] ngx_freebsd_sendfile_chain.c
│ ├── [1.5K] ngx_gcc_atomic_amd64.h
│ ├── [5.5K] ngx_gcc_atomic_ppc.h
│ ├── [1.6K] ngx_gcc_atomic_sparc64.h
│ ├── [2.6K] ngx_gcc_atomic_x86.h
│ ├── [3.0K] ngx_linux_aio_read.c
│ ├── [2.1K] ngx_linux_config.h
│ ├── [ 297] ngx_linux.h
│ ├── [1.8K] ngx_linux_init.c
│ ├── [ 10K] ngx_linux_sendfile_chain.c
│ ├── [2.1K] ngx_os.h
│ ├── [2.7K] ngx_posix_config.h
│ ├── [2.4K] ngx_posix_init.c
│ ├── [ 16K] ngx_process.c
│ ├── [ 37K] ngx_process_cycle.c
│ ├── [1.4K] ngx_process_cycle.h
│ ├── [1.9K] ngx_process.h
│ ├── [5.2K] ngx_pthread_thread.c
│ ├── [6.0K] ngx_readv_chain.c
│ ├── [4.0K] ngx_recv.c
│ ├── [1.5K] ngx_send.c
│ ├── [1.4K] ngx_setaffinity.c
│ ├── [ 376] ngx_setaffinity.h
│ ├── [3.2K] ngx_setproctitle.c
│ ├── [ 976] ngx_setproctitle.h
│ ├── [2.8K] ngx_shmem.c
│ ├── [ 471] ngx_shmem.h
│ ├── [1.6K] ngx_socket.c
│ ├── [1.2K] ngx_socket.h
│ ├── [1.8K] ngx_solaris_config.h
│ ├── [ 273] ngx_solaris.h
│ ├── [1.5K] ngx_solaris_init.c
│ ├── [6.0K] ngx_solaris_sendfilev_chain.c
│ ├── [1.0K] ngx_sunpro_amd64.il
│ ├── [1.2K] ngx_sunpro_atomic_sparc64.h
│ ├── [ 804] ngx_sunpro_sparc64.il
│ ├── [1.1K] ngx_sunpro_x86.il
│ ├── [2.7K] ngx_thread.h
│ ├── [1.5K] ngx_time.c
│ ├── [1.5K] ngx_time.h
│ ├── [2.3K] ngx_udp_recv.c
│ ├── [2.1K] ngx_user.c
│ ├── [ 364] ngx_user.h
│ ├── [3.8K] ngx_writev_chain.c
│ └── [1.0K] rfork_thread.S
└── [798K] tags
32 directories, 363 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。