所谓智慧,就是孤独者在人声鼎沸的市场上对自己的窃窃私语。——尼采
漏洞介绍
这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
漏洞影响
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 范围较广
环境搭建
使用vulhub复现漏洞
cd vulhub/nginx/CVE-2013-4547
docker-compose up -d
漏洞复现
访问 http://192.168.37.128:8080
环境搭建成功
我们先看看后端代码
可以看到,是黑名单过滤,不能上传.php文件。