Nginx 解析漏洞复现

最新推荐文章于 2023-03-01 13:46:10 发布
最新推荐文章于 2023-03-01 13:46:10 发布
阅读量898 收藏
点赞数
分类专栏: 网络安全 文章标签: nginx php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126671623
版权

系统:Windows10 21H1 专业版
软件:PHPstudy 2018 官网直接下载(http://public.xp.cn/upgrades/PhpStudy2018.zip )
PHPstudy内部php版本:5.2.17+NGINX1.11.5

  1. 压缩图片,尽量10KB以内

  2. 打开HxD或者WinHex向文件尾部加上<?php phpinfo();?>,类似于下图

  1. 放入phpstudy网站根目录



  1. 打开网页,输入localhost和照片路径

  1. 在后面加上个不存在的php文件,就会正常解析了


不正常显示怎么办?

如果不能正常解析,那么就要去php.ini修改cgi.fix_pathinfo

漏洞原理

原理可以说是很好理解, localhost/yello31.gif/xxx.php 本身是不存在的文件,但是它交给了 PHP 进行了处理.

但是 PHP 也找不到,但是由于 cgi.fix_pathinfo = 1 这个配置就会导致 php 往上一个文件里找,直到可以找到的文件.

以此为例 PHP 找到了一个叫 yello31.gif 文件,并不是一个代码文件,这里又要怪 php-fpm.conf 里的 security.limit_extensions 配置,如果为空,那么 PHP 不管什么文件都会执行,这便是典型的配置错误的问题.与 PHP 和 NGINX 的版本号无关

真不想起名TAT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy nginx解析漏洞分析
惠惠软件
06-30 746
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件来解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
phpStudy默认配置致Nginx解析漏洞
m0_48520508的博客
12-02 376
0x00介绍 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 0x01漏洞概述 本次漏洞Nginx解析漏洞,由于phpstudy中配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析为php运行。 0x02影响版本 phpstudy <= 8.1.0.7 0x03环境搭建 phpstudy8.1.0.7+windows2
Nginx解析漏洞
forinput的博客
03-01 125
Nginx解析漏洞
漏洞】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 778
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
phpStudy nginx 解析漏洞
LuckySec
08-20 4510
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞是phpStudy默认使用的nginx版本是Nginx1.15.11。nginx解析文件时,由于错误的配置造成文件以错误的格式执行。 影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造 http://www.xxx.com/test
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
服务器及nginx常见漏洞
09-14
服务器及nginx常见漏洞
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
nginx解析漏洞
weixin_60719780的博客
12-05 1399
这里我是部署了vulhub靶场直接执行启动容器,无需编译。(不受php、nginx的版本限制)(1)php解析配置文件php.ini中参数cgi.fix_pathinfo设置为1(2)php-fpmConf中security.limit_extension参数为空或为错误的解析后缀(3)nginx网页具有文件上传点Cgi.fix_pathinfo为php-fpm对错误路径进行修Security.limit_extension为php-fpm支持的后缀代码解析例如:“1.jpg/a.php“,a.php为不
nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告
weixin_35017289的博客
03-28 258
大工网安告[2020]022号一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出了phpStudy Windows版本存在nginx解析漏洞,并进行了和分析。漏洞原理该漏洞属于nginx中间件的解析漏洞,phpStud...
Nginx 解析漏洞及利用
Tauil的博客
07-20 7370
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
NGINX-CRLF注入漏洞
大方子
07-28 2176
环境 centos7 docker nginx 过程 在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginx 漏洞
亿光年
05-27 1686
      最近忙,很久都没来写博客了,nginx爆文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
nginx服务器信息泄露漏洞新发,Encrypt+nginx漏洞 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)...
weixin_32799203的博客
08-06 1090
根据漏洞扫描的提示查看官网给出的解释,如下:SWEET32 Mitigation (CVE-2016-2183)SWEET32 (https://sweet32.info) is an attack on older block cipher algorithms that use a block size of 64 bits. In mitigation for the SWEET32 att...
https phpstudy_phpStudy内置Nginx组件存在文件解析漏洞
weixin_39593961的博客
11-23 204
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)漏洞类型:文件解析利用难度:简单 漏洞分析 1 phpStudy介绍phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAd...
PhpStudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
Azjj
10-06 600
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化nginx版.
nginx中间件解析漏洞的影响
最新发布
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值