Nginx最新解析漏洞

最新推荐文章于 2025-11-02 10:59:59 发布
原创 最新推荐文章于 2025-11-02 10:59:59 发布 · 1.7w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Nginx的一个最新安全漏洞,该漏洞可能导致旧版本的Nginx服务器再次受到攻击。通过特定的URL构造,如/test.jpg%00.php,攻击者可以绕过之前的防护措施。该漏洞主要影响0.7.65以下和0.8.37以下的版本。论坛等允许文件上传的平台特别容易受到此漏洞的影响。建议使用旧版Nginx的用户尽快更新以防止被黑。

昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。

这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考:

这里我就说说关于这个漏洞的几个隐蔽点和关键点:

一.老肉鸡变新肉鸡

大家应该还记得80sec发的nginx文件类型错误解析漏洞吧:http://www.2cto.com/Article/201005/47604.html

漏洞的利用方式是:

/test.jpg/x.php

临时解决方案是:

if ( $fastcgi_script_name ~ ..*/.*php ) {
return 403;
}

而新漏洞的利用方式是:
/test.jpg%00.php

对应fastcgi_script_name的匹配正则,我们会发现是匹不到这个漏洞的,所以非常杯具,以前被老nginx漏洞黑过的肉鸡还能被重新黑一次。

二.准确识别这个漏洞的方法.

一般这个漏洞需要在能够上传文件的应用中才能被利用,所以论坛首当其冲,象discuz论坛的两个文件就能非常方便的识别这个漏洞。

1.爆出PHP语法错误。

2.吃掉CGI #注释的第一行。

具体可以参考:
http://www.2cto.com/Article/201101/81627.html
原理到在这里。

三. 漏洞影响范围

nginx 0.7.65以下(0.5.*, 0.6.*, 0.7.* )全版本系列和0.8.37(0.8.*)以下8系列受影响。

实际上还是一些老版本受影响,但是国内很多最早追捧ngnix的公司,产品线上使用老版本的有漏洞的nginx不甚其多,特别是安全公司,所以小心被黑客黑了还浑然不觉。



最低0.47元/天 解锁文章
yangjiehuan
关注
phpstudy nginx解析漏洞分析
惠惠软件
06-30 1031
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件来解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3826
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
Nginx----基础篇
liu_to_liu的博客
07-25 3581
1、 Ngixn 简介 Nginx(“engine x”)一个具有高性能的【HTTP】和【反向代理】的【WEB服务器】,同时也是一个【POP3/SMTP/IMAP代理服务器】,是由伊戈尔·赛索耶夫(俄罗斯人)使用C语言编写的,Nginx的第一个版本是2004年10月4号发布的0.1.0版本。另外值得一提的是伊戈尔·赛索耶夫将Nginx的源码进行了开源,这也为Nginx的发展提供了良好的保障。 1.1 名词解释 1.1.1 WEB服务器 WEB服务器也叫网页服务器,英文名叫Web Server,主要功能是为用
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
用快马AI 5分钟搞定F5 Nginx漏洞:从检测到修复的全自动实战
最新发布
JetRaven12的博客
11-02 551
平台通过Kimi-K2模型自动解析漏洞的受影响版本范围和可能的攻击向量,比如哪些Nginx模块存在缺陷、攻击者可能利用的请求方式等。快马平台的AI能力让原本复杂的安全运维工作变得异常简单,尤其是对于像我这样不太熟悉F5 Nginx细节的开发者来说,简直是救命稻草。为了验证修复效果,平台提供了实时预览功能,可以对比修复前后的请求响应差异。通过内置的编辑器,我能够快速调整配置并观察服务器行为的变化,确保漏洞确实被有效修复。最后,平台自动生成了一份详细的漏洞报告,包含风险等级评估、加固建议和修复后的验证结果。
Nginx 解析漏洞
qq_46081990的博客
05-28 1390
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
Nginx最新0day
weixin_30343157的博客
09-02 1152
昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。 这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考: https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-nu...
nginx漏洞
scu_hacker博客
01-18 6668
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
Nginx CGI解析漏洞
weixin_66717977的博客
06-30 414
Nginx解析漏洞
Nginx漏洞总结
m0_67391518的博客
08-02 7522
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
Nginx解析漏洞
星落的博客
04-14 541
目录 漏洞简介 复现环境 漏洞复现 产生原因 修复方法 漏洞简介 对于任意文件名,在后面加上’/*.php’,该文件就会以php格式进行解析,是用户配置不当造成的 复现环境 phpstudy2018 nginx+php 漏洞复现 1.我们在网站根目录新建2.jpg,里面写入’<?php phpinfo(); ?>’,正常显示为图片 2.如果在后面加上’/x.php’,则会显示phpinfo内容 产生原因 对于低版本的ph...
nginx 可能的漏洞
goooglec的专栏
01-29 526
nginx 版本:nginx/1.2.5 内存泄漏 ngx_save_argv函数保存参数至全局环境变量:ngx_argc,ngx_argv。         每次为ngx_argv动态申请一块内存保存一个输入参数。如果某次动态申请内存失败,函数直接退出!?之前为 其他参数申请的内存没有释放。这里存在潜在的内存泄漏风险。
F5 Nginx 安全漏洞(CVE-2024-24989、CVE-2024-24990)
qq_43893881的博客
04-10 6102
备注:Nginx 官网提供 1.25.4 版本修复 以上两个漏洞
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
Nginx漏洞(CVE-2024-7347),Linux系统平滑升级Nginx版本
weixin_59215397的博客
11-26 3160
Nginx漏洞(CVE-2024-7347),Linux系统平滑升级Nginx版本
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值