Nginx 文件名逻辑漏洞(CVE-2013-4547)新手向

最新推荐文章于 2024-04-10 19:10:24 发布
最新推荐文章于 2024-04-10 19:10:24 发布
阅读量399 收藏 1
点赞数
分类专栏: Nginx 文件名逻辑漏洞(CVE-2013-4547) 复现 新手向 文章标签: 安全漏洞 安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elohim__/article/details/109039279
版权

Nginx 文件名逻辑漏洞(CVE-2013-4547)

今天尝试了一下CVE-2013-4547这个解析漏洞,按部就班测试的时候发现并没有像部分教程中提到的那样直接解析,大部分是报错信息No input file specified 或者 文件不存在,看了很多文章以及进行过多次尝试后,终于成了,以下为实验步骤:

**

## 实验步骤:

Nginx 文件名逻辑漏洞(CVE-2013-4547)

	1.创建文件 ccc.gif
	2.burp抓包 ,文件名后加 ccc.gif[空格]
	3.网站提示成功 File uploaded successfully: /var/www/html/uploadfiles/ccc.gif 
	4.访问:http://192.168.0.110:8080/uploadfiles/ccc.gif   
	404错误

.

## 重新尝试:

	1.上传ccc.gif 不改包  File uploaded successfully: /var/www/html/uploadfiles/ccc.gif
	2.重新上传 并抓包添加空格
	3.访问http://192.168.0.110:8080/uploadfiles/ccc.gif
	添加空格 修改hex文件
	4.网页成功解析php

## 重复测试:

	1.上传文件ddd.gif 不做修改
	2.访问网站 是否上传成功,http://192.168.0.110:8080/uploadfiles/ddd.gif
	3.修改网址 burp抓包
	http://192.168.0.110:8080/uploadfiles/ddd.gif[空格][空格].php
	4.burp 修改 GET /uploadfiles/ddd.gif  .php HTTP/1.1
	5.hex修改 20 20 2e  --> 20 00 2e

结果:No input file specified.

## 修改并继续:

	1.重新上传文件,并添加空格ddd.gif[空格]
	2.访问网站,是否上传成功
	3.修改文件名添加空格 修改hex 20 00 2e
	4.网页成功解析php

## 注意事项:

1.部分浏览器自动将url输入的空格转码为url编码%20 ,请用burp抓包后重新改为[空格][空格]

2.修改文件后缀名修改的前提是文件中有可以访问的文件,例如上传a.jpg,直接修改是不成功的,
上传后确认文件存在,回退到上传网页,继续上传并抓包修改a.jpg[空格][空格].php,成功

3.在偶然间测试时发现,burp修改a.jpg处,添加一个空格a.jpg[空格].php也可以成功,省去修改hex那一步骤。

## 结尾:

新手向文章,文笔不好,适用于和我遇到同样问题的小伙伴们!
韩雨落
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx漏洞总结
m0_67391518的博客
08-02 6965
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
Nginx文件名逻辑漏洞CVE-2013-4547)
haha1314的博客
07-15 1674
Nginx文件名逻辑漏洞CVE-2013-4547) 漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件,即可使PHP解析之。 我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test...
vulhub Nginx CVE-2013-4547
weixin_37639863的博客
02-19 952
Nginx 文件名逻辑漏洞CVE-2013-4547)_「Vulhub 文档」 - 网安而存在CVE-2013-4547的情况下,我们请求[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi。fhttps://www.wangan.com/docs/388 ...
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx常见漏洞解析_nginx漏洞(3),2024年最新花三分钟看完这篇文章你就懂了
最新发布
2301_82242273的博客
04-10 504
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4249
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
Nginx 解析漏洞
来日可期的博客
09-09 3706
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞CVE-2013-4547)漏洞复现合集
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
nginx-1.4.0 用于的 漏洞利用:exp-nginx.rb 二进制文件(用于rop构建):nginx
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
Nginx文件名逻辑漏洞CVE-2013-4547)复现
君莫hacker的博客
09-20 2343
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 成功访问主页2. 上传php文件3. 上传gif文件4.修改后缀,增加截断5. 访问成功6. 上传木马文件7. 修改后缀8. 命令执行成功 0x01 漏洞介绍 漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞漏洞编号 CVE-2013-4547 受影响版本 Nginx 0.8.41~1.4.3 Ng
NGINX漏洞 整理记录
04-06 5666
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
安全中级2:nginx的中间件漏洞
weixin_62870380的博客
05-22 1911
nginx的中间件漏洞,CRLF(换行符漏洞)、目录穿越漏洞、add_heard漏洞nginx文件名逻辑漏洞nginx解析漏洞
CVE-2013-4547漏洞复现
HEAVEN569的博客
02-14 3360
Nginx 文件名逻辑漏洞 CVE-2013-4547 一、漏洞描述 其实这个漏洞和代码执行没有太大的关系,主要的原因是错误的解析了请求的URI,错误地获取到用户请求的文件名,导致权限绕过,代码执行的连带影响 二、漏洞原理 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:  location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1...
Nginx 安全漏洞CVE-2022-3638)处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
web服务器/中间件漏洞系列5:nginx漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-01 5880
复现环境: vulhub docker —> nginx 一、错误配置导致的漏洞 1、CRLF注入漏洞 漏洞原理: CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与S.
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 1871
vulhub-nginx 复现
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件中的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值