qweg_focus

摘要： Nginx越界读取缓存漏洞（CVE-2017-7529）复现分析 漏洞概述 ​ 在 Nginx 的 range filter 中存在整数溢出漏洞，可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞，来获取响应中的缓存文件头部信息。在某些配置中，缓存文件头可能包含后端服 阅读全文