Nginx 文件名逻辑漏洞（CVE-2013-4547）新手向

最新推荐文章于 2025-03-25 19:36:27 发布

韩雨落

最新推荐文章于 2025-03-25 19:36:27 发布

阅读量507

点赞数

分类专栏： Nginx 文件名逻辑漏洞（CVE-2013-4547）复现新手向文章标签：安全漏洞安全 nginx

本文链接：https://blog.csdn.net/Elohim__/article/details/109039279

版权

Nginx 文件名逻辑漏洞（CVE-2013-4547）

今天尝试了一下CVE-2013-4547这个解析漏洞，按部就班测试的时候发现并没有像部分教程中提到的那样直接解析，大部分是报错信息No input file specified 或者文件不存在，看了很多文章以及进行过多次尝试后，终于成了，以下为实验步骤：

## 实验步骤：

Nginx 文件名逻辑漏洞（CVE-2013-4547）

	1.创建文件 ccc.gif
	2.burp抓包 ，文件名后加 ccc.gif[空格]
	3.网站提示成功 File uploaded successfully: /var/www/html/uploadfiles/ccc.gif 
	4.访问：http://192.168.0.110:8080/uploadfiles/ccc.gif   
	404错误

## 重新尝试：

	1.上传ccc.gif 不改包  File uploaded successfully: /var/www/html/uploadfiles/ccc.gif
	2.重新上传 并抓包添加空格
	3.访问http://192.168.0.110:8080/uploadfiles/ccc.gif
	添加空格 修改hex文件
	4.网页成功解析php

## 重复测试：

	1.上传文件ddd.gif 不做修改
	2.访问网站 是否上传成功，http://192.168.0.110:8080/uploadfiles/ddd.gif
	3.修改

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

韩雨落

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Nginx文件名逻辑漏洞（CVE-2013-4547）漏洞复现

薛定谔嘚喵博客

04-01

269

Nginx文件名逻辑漏洞（CVE-2013-4547）,这个漏洞其实和代码执行没有太大关系，其主要原因是错误地解析了请求的URI，错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。

CVE-2013-4547 Nginx 文件名逻辑漏洞

alert['Hello World']

01-25

500

目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固参考链接漏洞描述 nginx 0.8.41至1.4.3和1.5.7之前的1.5.x允许远程攻击者通过URI中的未转义空格字符来绕过预期的限制。影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞环境搭建使用vulhub直接docker一键启动环境CVE-2013-4547环境 docker快速入门以及漏洞环境搭建下载安装好vulhub后进入/vulhub/nginx/CVE-2013-454

参与评论您还未登录，请先登录后发表或查看评论

Nginx 文件名逻辑漏洞（CVE-2013-4547）

weixin_45534587的博客

01-05

1096

CGI：是一种协议，定义了web服务器传递的数据格式。FastCGI：优化版的CGI程序PHP-CGI：PHP解释器，能够对PHP文件进行解析并返回相应的解析结果PHP-FPM：FastCGI进程管理程序当Nginx得到一个用户请求时，首先对url进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名，会将请求的PHP文件交给PHP-CGI去解析。

CVE-2013-4547（Nginx文件名逻辑漏洞）

爱吃仡坨的Blog

10-14

1072

此漏洞是利用了Nginx解析了错误的URl地址，使得绕过服务端限制解析了php文件，造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI，然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];

常见框架漏洞之六：Nginx

最新发布

gysadsadsa的博客

03-25

337

Nginx是⼀款轻量级的Web 服务器/反向代理服务器及电⼦邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发⾏。其特点是占有内存少，并发能⼒强，事实上nginx的并发能⼒确实在同类型的⽹⻚服务器中表现较好。

Nginx 文件名逻辑漏洞CVE-2013-4547

bqnagus

10-02

2006

vulhub-nginx 复现

Nginx 文件名逻辑漏洞复现（CVE-2013-4547）

W小哥

05-21

747

一、漏洞描述影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 二、漏洞原理这个漏洞其实和代码执行没有太大关系，其主要原因是错误地解析了请求的URL，错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。举个例子，比如，Nginx匹配到.php结尾的请求，就发送给fastcgi进行解析，常见的写法如下： location ~ .php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:90

Nginx 文件名逻辑漏洞（CVE-2013-4547）漏洞复现

鸥鹭忘机

10-03

4335

前言影响版本：Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。利用条件：php-fpm.conf中的security.limit_extensions为空。建议在学习该漏洞前先学习nginx的原理：https://zhuanlan.zhihu.com/p/136801555。 security.limit_extensions设置了就只能解析指定后缀的文件，为空可以解析所有后缀文件。漏洞原理首先来看nginx解析php文件的配置信息： location ~ \.php

【Nginx】Nginx 文件名逻辑漏洞（CVE-2013-4547）

时乙的博客

12-08

354

这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

Nginx文件名逻辑漏洞（CVE-2013-4547）复现

君莫hacker的博客

09-20

2852

目录0x01 漏洞介绍0x02 环境部署：0x03 漏洞复现1. 成功访问主页2. 上传php文件3. 上传gif文件4.修改后缀，增加截断5. 访问成功6. 上传木马文件7. 修改后缀8. 命令执行成功 0x01 漏洞介绍漏洞描述这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞。漏洞编号 CVE-2013-4547 受影响版本 Nginx 0.8.41~1.4.3 Ng

Nginx解析漏洞复现 CVE-2013-4547

m0_62284238的博客

09-09

550

正常情况下只有.php后缀的文件才会交给fastcgi解析，但是1.gif%20%00.php也满足了.php后缀，会被Nginx交给fastcgi解析，但是Nginx会识别%00截断符，因此会将1.gif当作是要解析的文件而交给fastcgi解析。因此我们上传一个1.gif文件，然后访问1.gif%20%00.php文件即可执行1.gif中的php代码。进入vulnhub目录下的nginx目录，进入CVE-2013-4547目录。访问靶机的8080端口。成功解析到1.gif的php代码如下！

Nginx 文件名逻辑漏洞（CVE-2013-4547）复现。新手向。小白也能听得懂的。面向小白详细讲解。配合BurpSuite新老版本抓包。

qq_24305079的博客

06-18

1394

Nginx 文件名逻辑漏洞（CVE-2013-4547）,记录一下我的学习过程,总结一下经验,希望能给后面的人提供帮助,为了复现和成功解析PHP网页我搞了很久.我这里使用了新老版本的BurpSuite去抓包,详细过程请见下文.使用的BurpSuite版本:和CentOS 7Kali 1.0.5Vulhub预防CVE-2013-4547漏洞需要从配置和安全实践上进行多方面的改进。

Nginx文件名逻辑漏洞（CVE-2013-4547）

bring_coco的博客

06-09

568

一.漏洞原理总：这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param S

Nginx 文件名逻辑漏洞（CVE-2013-4547）(Vulhub)

weixin_74985952的博客

06-20

461

在Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息，从而导致文件代码执行，权限绕过等问题。利用该漏洞需要满足Nginx版本满足0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本文件上传点可以上传带空格文件名的文件服务器没有做文件重命名。

14.Nginx 文件名逻辑漏洞（CVE-2013-4547）

weixin_30522095的博客

10-23

975

由于博主在渗透网站时发现现在Nginx搭建的网站是越来越多所以对Nginx的漏洞来一个全面性的复习，本次从Nginx较早的漏洞开始分析。 2013年底，nginx再次爆出漏洞（CVE-2013-4547），此漏洞可导致目录跨越及代码执行，其影响版本为： Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7，范围较广。漏洞说明这个漏洞其实和代码执行没有太大关系，...

Nginx文件名逻辑漏洞——CVE-2013-4547复现

weixin_57379923的博客

08-06

507

2013年底，nginx再次爆出漏洞（CVE-2013-4547），此漏洞可导致目录跨越及代码执行，主要原因是nginx因为00截断错误地解析了请求的 URI ，将获取到用户请求的文件名解析为对应的脚本程序，导致出现权限绕过、代码执行等连带影响，从而实现getshell的过程。

【vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞

RexHa的博客

03-04

2718

一、漏洞详情通过%00截断绕过后缀名的限制，使上传的php内容文件被解析执行。当Nginx得到一个用户请求时，首先对url进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名，会将请求的PHP文件交给PHP-CGI去解析。假设服务器中存在文件‘123.png '，则可以通过访问如下网址让服务器认为'123.png '的后缀为php。

nginx cve-2013-4547

04-08

nginx cve-2013-4547是指nginx服务器软件中的安全漏洞，被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本，建议用户及时升级软件版本以避免漏洞被利用。