nginx_0.7.65_空字节漏洞

最新推荐文章于 2023-11-05 13:25:03 发布
最新推荐文章于 2023-11-05 13:25:03 发布
阅读量29 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: nginx 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132747419
版权

Nginx_0.7.65_空字节漏洞

说明内容
漏洞编号
漏洞名称Nginx_0.7.65_空字节漏洞
漏洞评级高危
影响范围nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37
漏洞描述Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
修复方案升级

漏洞描述

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

漏洞等级

高危

影响版本

  • nginx 0.5.*
  • nginx 0.6.*
  • nginx 0.7 <= 0.7.65
  • nginx 0.8 <= 0.8.37

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
Nginx0.7.65

漏洞验证

  1. 在nginx\html下创建一个内容为phpinfo的png图片

    在这里插入图片描述

  2. 浏览器访问

    http://192.168.117.164/info.png

    在这里插入图片描述

  3. 此时无法执行文件,对url进行修改

    info.php%00.php

    在这里插入图片描述

漏洞挖掘

网络测绘

nginx 0.7.65

修复建议

cwangc000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
weixin_39929138的博客
12-19 629
浅谈文件解析及上传漏洞文件解析漏洞解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。iis 5.x/6.0解析漏洞iis6.0解析漏洞主要有以下三种:1. 目录解析漏洞 /xx.asp/xx.jpg在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析 并执行...
nginx漏洞
scu_hacker博客
01-18 6242
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
漏洞复现】Nginx_0.7.65_字节漏洞
过期的秋刀鱼
11-05 99
链接:https://pan.baidu.com/s/1GBEb6ig6ogiQfXq-yj_Vhw。浏览器访问该png图片,
Nginx 文件解析漏洞复现
wutiangui的博客
09-14 415
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);访问:http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息。版本条件:IIS 7.0/IIS 7.5/ Nginx
nginx.config_nginx_
10-01
**Nginx基础配置与参数说明** Nginx是一款高性能的HTTP和反向代理服务器,以其轻量级、高并发处理能力以及优秀的稳定性而被广泛应用于互联网服务中。本文将详细解析`nginx.config`文件中的核心配置选项和参数,帮助...
nginx_log_analysis:nginx日志分析
05-26
nginx_log_analysis是一个Nginx日志实时分析系统,目前已经在折800旗下的全部Nginx代理上运行,每天负责数十亿日志的实时分析。整个传输操作在log执行阶段,对请求的响应时间没有影响。如果对Ngx_Lua开发有兴趣的...
nginx_cache_purge.zip
04-28
《Nginx Cache Purge:高效管理Web缓存的利器》 在当今互联网环境中,Web服务器的性能优化至关重要,而缓存技术则是其中的关键一环。Nginx,以其高性能、稳定性以及模块化的特性,成为了许多网站首选的反向代理和...
Nginx_http_flv.rar
08-03
`nginx-1.19` 表明我们关注的是 Nginx 的一个特定版本,即 1.19。在 `nginx.conf` 配置文件中启用此模块,可以将 Nginx 转变成一个高效的 FLV 流媒体服务器。 描述 "nginx-1.19_http_flv_module" 强调了我们是针对 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
计算机控制技术题库(附答案).doc
07-18
计算机
yolo数据集8:1:1分类
07-18
yolo数据集8:1:1分类
2023中国独角兽ceo调研报告:锐意精进,创赢未来-普华永道.pdf
07-18
2023中国独角兽ceo调研报告:锐意精进,创赢未来-普华永道
大前端技术与管理——饿了么移动性能可视化之路 共32页.pdf
07-18
大前端技术与管理——饿了么移动性能可视化之路 共32页.pdf
大数据技术分享 Spark技术讲座 理论在现实世界中应用Apache Spark实现大规模频繁模式挖掘 共92页.pdf
07-18
大数据技术分享 Spark技术讲座 理论在现实世界中应用Apache Spark实现大规模频繁模式挖掘 共92页.pdf
【目标检测数据集】长头发检测数据集611张VOC+YOLO格式.zip.8Z
最新发布
07-18
使用说明:删除后缀.8Z后再解压 数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):611 标注数量(xml文件个数):611 标注数量(txt文件个数):611 标注类别数:1 标注类别名称:["long_hair"] 每个类别标注的框数: long_hair 框数 = 693 总框数:693 使用标注工具:labelImg 标注规则:对类别进行画矩形框 重要说明:暂无 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注
pycurl-7.43.0.3-cp27-cp27m-win-amd64.whl
07-18
pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl pycurl-7.43.0.3-cp27-cp27m-win_amd64.whl
计算机实验上机考试题1.doc
07-18
计算机
nginx_lua_module
06-05
nginx_lua_module是一个由OpenResty团队开发的模块,它提供了在Nginx中嵌入Lua脚本的能力。通过使用Lua脚本,可以在Nginx中进行更高级别的请求处理和响应处理。 nginx_lua_module可以用于以下场景: - 高效的Web应用程序开发 - 实时性能监控和调试 - Web安全性和防范攻击 以下是使用nginx_lua_module的一些例子: 1. 检查请求中是否包含特定的请求头: ```lua if ngx.req.get_headers()["X-Requested-With"] == "XMLHttpRequest" then ngx.say("AJAX request detected") end ``` 2. 从Redis中获取数据: ```lua local redis = require "resty.redis" local red = redis:new() red:set_timeout(1000) local ok, err = red:connect("127.0.0.1", 6379) if not ok then ngx.say("failed to connect: ", err) return end local res, err = red:get("your_key") if not res then ngx.say("failed to get your_key: ", err) return end ngx.say("your_key: ", res) local ok, err = red:set_keepalive(10000, 100) if not ok then ngx.say("failed to set keepalive: ", err) return end ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值