漏洞平台

POC详情： 7b4645fe999bcc9689fb26d7b6874258f8e9a7f6

来源

关联漏洞

标题： F5 Nginx 输入验证错误漏洞 (CVE-2017-7529)
描述：F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。 F5 Nginx 0.5.6版本至1.13.2版本存在输入验证错误漏洞。攻击者利用该漏洞导致敏感信息泄漏。

描述

cve-2017-7529

介绍

��# CVE-2017-7529

[����\�(@portfolio10)](https://github.com/portfolio10/nginx)



## ��}�

 - �� �µ�@� Nginx ���X� Range �ƭ� �̬� ������ ���XՔ� ���� ��}��(CVE-2017-7529)D� ���X��, ��}��X� ��� ٳ��

 - ��}��: Nginx Range ��T� �̬� $�X�\� x�t� ����� p�t�0� x��� ���

 - ƥ�: ��� ���� �|�X� ��� p�t�0�  ǜ�



## Xֽ� l�1� � ��

 - OS : Windows 10

 - Docker, Python

 1. ��� �	�0Ѭ��� ��T� ��1� 

 2. Dockerfile, poc.py, docker-compose.yml �|� ��1�

 3. 'docker compose up -d' ��

 4. http://127.0.0.1:8080 �� ȍ�X��� Nginx �� U�x�

 5. 'pip install requests' |� ��t� DՔ� |�t��췬� $�X�

 6. 'python poc.py http://127.0.0.1:8080' ��X��� ���� � U�x�.



## ����

![PoC �� ����](./result.png)



## ��`�

 - CVE-2017-7529�� Nginx ���� Range �ƭ�D� �ǻ� �̬�X��� ���XՔ� ���\� ���� x��� ��}��t��.

 - �����ǔ� ��� OffsetD� ����X��� ��� p�t�0�|�  ǜ�`� � ���.

 - H��\� ���D� �t���� Nginx ��� ��p�tǸ�, ���� �(� $�� �T�, Range �ƭ��� �\� D�0��� ȩ�XՔ� ��t� ɔ�X��.[

文件快照


 [4.0K]  /data/pocs/7b4645fe999bcc9689fb26d7b6874258f8e9a7f6
├── [4.0K]  conf.d
│   └── [ 579]  default.conf
├── [ 142]  docker-compose.yml
├── [ 979]  Dockerfile
├── [ 979]  poc.py
├── [1.5K]  README.md
└── [136K]  result.png

1 directory, 6 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。