新闻链接：http://www.freebuf.com/news/special/9129.html
新闻时间：2013-04-29
新闻正文：nginx爆整数溢出漏洞最新情况
几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞，在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出，但并没有提供任何的PoC，漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞，Qihoo 360也一直没有给出一个正式的答复，今天Nginx社区邮件列表中谈到：
“最近有一个报告说Nginx中存在一个整数溢出的漏洞，并宣称可以远程漏洞利用执行代码，但我们经过了仔细的调查，目前仍然无法确认这个安全漏洞。”
我个人根据漏洞报告的内容，把http post payload的长度定长在256以内随机生成bytes跑了10多个小时，只能把r->count弄到3和4，测试小工具在这里，重现r->count到3和4的方法就是启多个进程来跑:
#!/bin/bash

MAX=$1
for (( i=0; i<MAX; i++)); do  

./http_post_payload_fuzzing.py 192.168.0.20 80 &

done
希望Qihoo 360的大牛们尽早来确认这一事件。如果这个漏洞是真的，请大牛们帮帮Nginx社区来解决，做一个patch也不是太难的事情，如果这个事情是在忽悠的话，那就go home and fuck yourself。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)