www.onlinetis.com El módulo de Metasploit para Nginx Web es exploit/multi/http/nginx_chunked_encoding . Este módulo explota una vulnerabilidad de desbordamiento de búfer en las versiones 0.5.6 a 0.7.64 y 0.8.0 a 0.8.3 de Nginx. ¿Qué es Metasploit? Metasploit es un framework de pruebas de penetración que los profesionales de la seguridad informática utilizan para encontrar y explotar vulnerabilidades en sistemas. Proporciona una gran colección de módulos que pueden ser utilizados para diversas tareas, como la recolección de información, la explotación de vulnerabilidades y el post-explotación. Explotación de la vulnerabilidad La vulnerabilidad que explota este módulo radica en cómo Nginx maneja las solicitudes con codificación de transferencia "chunked" (transfer-encoding: chunked). Al enviar una solicitud HTTP maliciosa, es posible provocar un desbordamiento de búfer en el servidor Nginx, lo que permite la ejecución de código arbitrario. Para usar este módulo en Metasp...

  www.onlinetis.com Los módulos de Nginx son complementos o extensiones que añaden funcionalidades específicas al servidor web. Nginx es un servidor modular, lo que significa que su funcionalidad principal se puede extender y personalizar a través de estos módulos. Esto permite que el servidor sea liviano y eficiente, ya que solo se cargan las funciones que se necesitan. Existen dos tipos principales de módulos en Nginx: Módulos principales (Core modules): Estos vienen incluidos por defecto en la instalación estándar de Nginx y no necesitan ser compilados por separado. Manejan las funciones básicas del servidor, como la gestión de conexiones HTTP, el manejo de archivos estáticos y la configuración de proxy inverso. Módulos dinámicos (Dynamic modules): Estos son opcionales y pueden ser cargados en tiempo de ejecución sin necesidad de recompilar Nginx. Esto ofrece una mayor flexibilidad, ya que puedes añadir nuevas funcionalidades sin tener que volver a construir el servidor comple...