漏洞起因边界条件错误 影响系统Igor Sysoev nginx 0.8.14 Igor Sysoev nginx 0.7.61 Igor Sysoev nginx 0.6.38 Igor Sysoev nginx 0.5.37 不受影响系统Igor Sysoev nginx 0.8.15 Igor Sysoev nginx 0.7.62 Igor Sysoev nginx 0
转载
精选
2009-09-18 08:01:45
1357阅读
Nginx简介Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-
转载
2024-03-20 20:25:11
521阅读
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。 一、CRLF注入漏洞漏洞描述CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这
转载
2024-05-12 13:25:16
87阅读
早就知道nginx有安全,一直没放在心上,今天抽空做了一个测试,果真非常危险,请用nginx 构建服务器的朋友要一定小心了,不采取防范措施将会造成严重的安全隐患。2010年5月23日14:00前阅读本文的朋友,请按目前v1.1版本的最新配置进行设置。昨日,80Sec 爆出Nginx具有严重的0day,详见《Nginx文件类型错误解析》。只要用户拥有上传图片权限的Nginx+PHP服务器
转载
2024-05-23 14:35:24
36阅读
###Nginx整数溢出漏洞 CVE-2017-7529 题目URL:http://www.whalwl.site:8040/ ####漏洞描述 在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞,并导 ...
转载
2021-08-14 23:34:00
1261阅读
2评论
转载:黑客防线
Tencent QQ 多个远程溢出漏洞---你可别只看热闹啊!!!国内著名安全组织幻影PH4NT0M近日发布了多个QQ远程溢出执行漏洞,通过此漏洞可在对方计算机上执行任意程序,以达到完全控制对方计算机的目的。腾讯已发布了针对此漏洞的补丁。请各位立即升级到最新版本。
Tencent QQ 多个远程溢出漏洞
by axis(axis_at_ph4nt0m.org)
转载
精选
2007-01-29 11:38:01
1335阅读
Youngzsoft CMailServer远程栈溢出漏洞来源:bruiser 日期:2008-07-09 11:13:45受影响系统:YoungZSoft CMailServer 5.4.6描述:--------------------------------------------------------------------------------BUGTRAQ &
原创
2008-12-31 00:00:00
699阅读
Tencent QQ 是由Tencent在200612.31漏洞,并通知了QQ进行了升级。事实上,在此之前,幻影旅团(ph4nt0m)公布如下:
QQ分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx
,甚至不需要其登录,就可以成功利用。
&n
转载
精选
2007-01-04 17:33:40
1390阅读
展示网址:http://www.freebuf.com/vuls/4780.html; http://www.freebuf.com/news/4830.html
转载
精选
2013-05-15 14:19:19
1380阅读
受影响系统:Microsoft HeartbeatCtl ActiveX描述:Microsoft HeartbeatCtl ActiveX控件用于在MSN游戏站点玩多用户游戏。HeartbeatCtl ActiveX控件在处理Host参数时存在缓冲区溢出漏洞,如果用户受骗浏览了特制的HTML文档的话,就可能触发这个溢出,导致执行任意指令。厂商补丁:Microsoft已经为此发布了一个安全公告(MS
转载
精选
2008-07-16 08:15:32
863阅读
1.源码main函数// nginx启动的入口函数
// 相关文件ngx_process_cycle.c/ngx_posix_init.c/ngx_process.c
// 设置重要的指针volatile ngx_cycle_t *ngx_cycle;
//
// 1)解析命令行参数,显示帮助信息
// 2)初始化操作系统调用接口函数ngx_os_io = ngx_linux_io;
// 3)
转载
2024-04-19 19:02:02
185阅读
溢出漏洞是一种计算机程序的可更正性缺陷。 溢出漏洞的全名:缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。 它一般是由于编成人员的疏忽造成的。 具体的讲,溢出漏洞是由于程序中的某个或某些输入函数(使用者输入参数)对所接收数据的边界验证不严密而造成。 根据程序执行中堆栈调用原理程序对超出边界的部分如果没有经过验证自动去掉,那么超出边界的部分就会覆盖后面的存放程序
原创
2022-09-21 11:38:01
330阅读
最近网站在处理大数据时总是出现 504 Gateway Time-out,于是在网上找了一些资料 Nginx 502 Bad Gateway的含义是请求的PHP-CGI已经执行,但是由于某种原因(一般是读取资源的问题)没有执行完毕而导致PHP-CGI进程终止。 Nginx 504 Gateway Time-out的含义是所请求的网关没有请求到,简单来说就是没有请求到可以执行的PHP-CGI。
转载
2024-06-26 12:35:57
126阅读
今天发现weblogic上有大量的连接处于time_wait状态,感觉很奇怪。据说是nginx照成的,用tcpdump研究下。
在nginx的服务器上执行
tcpdump -i bond0 -nnA src host 134.96.129.36 and dst host 134.96.129.71 | grep -30 134.96.111.86
可以看到ng
转载
2024-02-26 16:49:09
15阅读
整数溢出实验报告
一、实验原理
(1)计算机中,整数用补码来表示,分为有符号整数和无符号整数。有符号整数最高位为符号位,1表示负数,0表示整数。无符号数没有符号位,只表示整数。将一个负的有符号数赋给无符号数,可能会变成一个很大的数。
(2)一个整数通过运算(加减、赋值等),超出了它的数据类型所能表示的范围,就会发生溢出。如:一个整数存入比它小的存储空间时,超出了类型所能表示的
转载
2024-01-31 15:54:22
102阅读
迅雷5 ThunderAgent Module 远程拒绝服务漏洞
by axis(axis_at_ph4nt0m.org)
_blank">http://www.ph4nt0m.org
摘要:
迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个activex控件,当I
转载
精选
2007-01-03 20:57:00
801阅读
一、事件描述:2007年1月1日,DSW Avert 发布了一个针对腾讯公司即时聊天工具QQ的0day漏洞预警,仅隔两天,3日,国内一个黑客团体公开了远程溢出代码和相关利用程序,据介绍,该漏洞是由于QQ在系统中注册了相关Activex控件引起,由于Activex控件的特殊性,用户在安装了QQ后即受此漏洞影响,甚至无需登录QQ都可能遭到潜在攻击。从公开的代码看,漏洞影响QQ2006正式版及之前所有未
转载
精选
2007-01-04 21:43:46
1686阅读
受影响系统:
C. Reitzel TidyLib for PHP 050506
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24527
Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档
原创
2007-06-22 14:02:00
840阅读
泄漏就是内存申请后,用完没有释放,造成可用内存越来越少。存泄露本意是申请的内存空间没有被正确释放,导致后续程序里这块内存被占用,而且指向这块内存空间的指针不再存在时,这块内存也就永远不可达了,内存空间就这么一点点被蚕食。说人话就是“占着茅坑不拉粑粑”。溢出指用户实际的数据长度超过了申请的内存空间大小,导致覆盖了其他正常数据,容易造成程序异常,严重的造成系统崩溃,攻击者可以此修改特定位置的变量数据达
转载
2024-04-15 06:22:07
110阅读
我们的DSP系统目前基本非凌晨时段的QPS都在10W以上,我们使用Golang来处理这些HTTP请求,Web服务器的前端用Nginx来做负载均衡,通过Nginx的proxy_pass来与Golang交互。由于nginx代理使用了短链接的方式和后端交互的原因,使得系统TIME_WAIT的tcp连接很多: shell> netstat -n | awk '/^tcp/ {++state[$NF]
转载
2024-02-27 21:41:03
85阅读
