Nginx文件名逻辑漏洞(CVE-2013-4547)

最新推荐文章于 2024-05-23 18:51:29 发布
最新推荐文章于 2024-05-23 18:51:29 发布
阅读量489 收藏 4
点赞数 1
分类专栏: CVE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/117731649
版权

一.漏洞原理

总:这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:

location ~ \.php$ {
include        fastcgi_params;
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /var/www/html$fastcgi_script_name;
fastcgi_param  DOCUMENT_ROOT /var/www/html;
}

正常情况下(关闭了pathinfo的情况下),只有.php后缀的文件才会被发送给fastcgi解析。
而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi。
Fastcgi根据SCRIPT_FILENAME的值进行解析,最后造成了解析漏洞。
所以,我们只需要上传一个空格结尾的文件,即可使PHP解析之。
再举个例子,比如很多网站限制了允许访问后台的IP:
location /admin/ {
allow 127.0.0.1;
deny all;
}
我们可以请求如下URI:/test[0x20]/…/admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test[0x20]/…/admin/index.php文件,也就是/admin/index.php,成功访问到后台。(这个前提是需要有一个目录test:这是Linux系统的特点,如果有一个不存在的目录,则即使跳转到上一层,也会爆文件不存在的错误,Windows下没有这个限制)

二.漏洞影响版本

Nginx 0.8.41~1.4.3
Nginx 1.5.0~1.5.7

三.漏洞复现

复现环境:vulhub
1.开启该环境
命令:docker-compose up -d
在这里插入图片描述
2.打开网址
网址:http://10.0.78.22:8080/
在这里插入图片描述
3.因为这里是黑名单上传,所以我们直接上传个图片(ma3.jpg),内容为<?php phpinfo();?>
在这里插入图片描述
查看文件路径
在这里插入图片描述
4.用burp抓取http://10.0.78.22:8080/uploadfiles/ma3.jpgAAAphp,并修改
(这里我们将AAA分别依次换成0x20(空格),0x00(截止符\0)和2e(分隔符),注意是三个A,之所以不写成两个A一个点是因为.php是无法上传的)
在这里插入图片描述
修改后:
在这里插入图片描述
直接go
在这里插入图片描述
发现失败,这是我前几次都没试成功的原因,那么哪里出错了?
我们需要上传ma3.jpg的时候后面留一个空格。
再来一次,我们将其改名成ma4.jpg,防止和之前的冲突
5.我们用burp将ma4.jpg上传
在这里插入图片描述
6.将ma4.jpg后面加一个空格
在这里插入图片描述
注意箭头处有一个空格,然后go
在这里插入图片描述
成功上传
7.我们继续访问http://10.0.78.22:8080/uploadfiles/ma4.jpgAAAphp并用burp抓包,并修改
在这里插入图片描述
在这里插入图片描述
再次go
在这里插入图片描述
成功返回不同的结果,forward查看
在这里插入图片描述
成功解析

四.漏洞防御

升级Nginx版本

番茄酱料
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Nginx限流和黑名单配置
赵广陆
05-17 2691
目录1 背景介绍2 Nginx 的限流策略2.1 limit_req_zone限制访问频率2.2 limit_conn_zone限制最大连接数3 黑名单设置 1 背景介绍 为了防止一些抢票助手所发起的一些无用请求,我们可以使用 nginx 中的限流策略进行限流操作。 常见的限流算法:计数器、漏桶算法、令牌桶算法 Java高并发系统限流算法的应用 从作用上来说,漏桶和令牌桶算法最明显的区别就是是否允许突发流量(burst)的处理,漏桶算法能够强行限制数据的实时传输(处理)速率,对突发流量不做额外处理;而令
nginx 关于防护,安全,限流,动态黑名单的一些配置
lmq1993的博客
08-13 5111
1.关于动态黑名单 主要是定时查询访问日志,查询出访问频率较高的ip进行,加入黑名单 详情见我的上一篇文章nginx动态黑名单功能 2.避免网页被盗链 在http模块配置add_header X-Frame-Options SAMEORIGIN; 只允许相同域名iframe引入网页 X-Frame-Options 有三个值: DENY 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 SAMEORIGIN 表示该页面可以在相同域名页面的 frame 中展示。 ALLOW-FR
Nginx文件解析漏洞复现:CVE-2013-4547
最新发布
MateSnake的博客
05-23 510
Nginx文件解析漏洞复现:CVE-2013-4547
buuctf [Nginx]CVE-2013-4547
qq_1873822的博客
03-26 1275
(CVE-2013-4547)Nginx URI Processing 安全绕过漏洞 漏洞描述 nginx0.8.41至1.4.3版本和1.5.7之前的1.5.x版本中存在安全漏洞,该漏洞源于程序没有正确验证包含未转义空格字符的请求URI。远程攻击者可利用该漏洞绕过既定的限制。 http://www.91ri.org/9064.html https://blog.csdn.net/Blood_Pupil/article/details/88565176 漏洞影响 Nginx 0.8.41 ~ 1.4.3 /
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 1888
vulhub-nginx 复现
CVE-2013-4547 Nginx文件名解析漏洞详解
永远是少年
10-03 1616
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2013-4547 Nginx文件名解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境启动 三、漏洞实战
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
**Nginx 1.4.0 及 CVE-2013-2028 漏洞分析** Nginx 是一个流行的开源 Web 服务器,以其高性能、稳定性及低内存消耗而闻名。在 Nginx 1.4.0 版本中,存在一个名为 CVE-2013-2028 的安全漏洞,这个漏洞允许攻击者通过...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
在本资源包中,提供的`nginx-1.20.2.tar.gz`是Nginx的源码包,版本为1.20.2。安装时,通常需要编译源码,执行`./configure`、`make`和`make install`等步骤。 2. **FFmpeg**: FFmpeg是一套强大的多媒体处理工具,...
Nginx 设置黑/白名单IP限制、国家城市IP访问限制,实战来了!!
架构文摘
12-27 298
来源:blog.csdn.net/weixin_52270081/article/details/122614634后台点击菜单“学习资料”—“书籍”,免费领取《程序员书籍资料一份》黑/白名单IP限制访问配置nginx配置黑白名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此...
Nginx实现IP黑白名单
i289292951的博客
02-16 2414
Nginx实现IP黑白名单
Nginx文件名解析漏洞(CVE-2013-4547
qq_54658370的博客
07-28 914
一丶漏洞原理 漏洞出现的主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的影响。 Nginx匹配到.php结尾请求,会发生给fastcgi解析 在关闭pathinfo情况下只有.php后缀文件才会被发生给fastcgi解析。 在CVE-2013-4547的情况下,请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后...
nginx设置ip黑名单的方法
qq_42492606的博客
07-07 4212
step1 新建黑名单文件 在Nginx的conf目录下面建立ipblcak文件(名称可以随意),把想要屏蔽的IP只要加入这个文件即可,格式如下: deny 61.144.118.185; 一行添加一个,添加完成后保存。 step2 加载配置文件 如果是单个网站就在serve里单独加载 全局的话 就http层里加载 include /usr/local/nginx/conf/blockip.conf; 重新加载配置文件 nginx -s reload (这是nginx配置了系统变量 或者创建了
CVE-2013-4547Nginx文件名逻辑漏洞
爱吃仡坨的Blog
10-14 960
此漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];
Nginx 文件名逻辑漏洞CVE-2013-4547)漏洞复现
鸥鹭忘机
10-03 4092
前言 影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。 利用条件:php-fpm.conf中的security.limit_extensions为空。 建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。 security.limit_extensions设置了就只能解析指定后缀的文件,为空可以解析所有后缀文件。 漏洞原理 首先来看nginx解析php文件的配置信息: location ~ \.php
CVE-2013-4547 Nginx 文件名逻辑漏洞
weixin_45715461的博客
05-30 871
CVE-2013-4547 Nginx 文件名逻辑漏洞
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件中的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值