Nginx 配置错误导致漏洞

最新推荐文章于 2024-02-28 09:22:26 发布
最新推荐文章于 2024-02-28 09:22:26 发布
阅读量286 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132791025
版权

Nginx 配置错误导致漏洞

运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

在这里插入图片描述

Mistake 1. CRLF注入漏洞

漏洞描述

CRLF是”回车 + 换行”(\r\n)的简称,,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中,可造成固定会话漏洞和反射型xss漏洞。

漏洞原理
Nginx会将$uri进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。
错误的配置文件示例:
location / {
    return 302 https://$host$uri;
}
漏洞复现
访问页面,并抓包
http://10.9.75.198:8080/%0d%0aSet-Cookie:%20a=1

在这里插入图片描述

再次注入:
%0d%0a%0d%0a<script>alter(1)</script>
http://10.9.75.198:8080/%0d%0a%0d%0a<script>alter(1)</script>

在这里插入图片描述

漏洞修复

过滤\r 、\n之类的换行符,避免输入的数据污染到其他HTTP头

Mistake 2. 目录穿越漏洞

漏洞描述

目录穿越漏洞常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。假设静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名。

漏洞原理
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {
    alias /home/;
}
漏洞复现
http://10.9.75.198:8081/files../

在这里插入图片描述

漏洞修复
使用/闭合/files,形成/files/

在这里插入图片描述

在这里插入图片描述

重启nginx服务,再次访问http://10.9.75.198/files../,提示404,说明该漏洞不存在。

在这里插入图片描述

cgjil
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx错误配置导致漏洞学习
willow_liang的博客
10-23 449
环境准备: 1.安装编译工具及库文件,安装PCRE,PCRE作用是让Nginx支持Rewrite功能。 yum -y install make zlib zlib-devel gcc c++ libtool openssl openssl-devel cd /usr/local/src wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz chmod -R 777 /usr tar -zxvf pcre-
NGINX配置错误目录遍历漏洞
zcfeng
08-15 414
NGINX目录遍历漏洞
nginx-目录遍历漏洞
zzf9347的博客
12-01 3975
nginx目录遍利漏洞修复
nginx配置错误
weixin_30569153的博客
08-26 55
重启nginx:sudo /usr/local/nginx/sbin/nginx -s reload 出现错误提示:nginx: [emerg] unknown directive "if"? 修复方法: if和()之间需要加空格 参考:http://agyuku.net/2012/05/nginx-emerg-unknown-directive-if-f/ 转载于:https...
nginx配置常见错误
LINING_GG的博客
12-08 903
nginx配置常见错误
报错处理:Nginx配置文件语法错误
ouyangzhenxin的博客
09-07 879
报错环境: Linux + Nginx具体报错: nginx: [emerg] open() "/path/to/nginx.conf" failed (2: No such file or directory) in /etc/nginx/nginx.conf:XX排错思路: 当Nginx启动时出现配置文件语法错误时,可能是由于配置文件路径错误、语法错误或权限问题导致。解决方法:检查配置文件路径...
漏洞复现之Nginx配置漏洞
Blood_Pupil的博客
03-16 2312
上述各配置漏洞对应的造成漏洞配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
Nginx漏洞—解析漏洞配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6612
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0&amp;amp;amp;amp;amp;amp;lt;=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
Nginx 配置错误导致漏洞(insecure-configuration)复现
weixin_51198941的博客
09-28 479
Nginx 配置错误导致漏洞有三种,分别是:(1)CRLF注入漏洞;(2)目录穿越遍历漏洞 (3)add_header被覆盖。
nginx配置错误导致漏洞
yumengzth的博客
08-04 3383
0x00 运行环境 ubuntu进入/vulhub-master/nginx/insecure-configuration目录 执行以下命令,运行环境。 docker-compose up -d 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 0x01 CRLF注入漏洞 1.前提 下面两种跳转情景十分常见: 1. 用户访问http://example.co...
【vulhub】Nginx错误配置导致漏洞
qq_45300786的博客
04-21 1410
运行测试环境 docker-compose up -d 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 1.CRLF注入漏洞 漏洞介绍:CRLF是“\r\n”的简称,即回车+换行的意思。在HTTP协议里,http头部和http正文是用两个CRLF分割的,恶意的注入http返回包头部,即是CRLF注入漏洞。这也叫HTTP Response Splitting ,简称HRS。 漏洞复现:这里搭建了一个简单的靶机环境,错误配置示例如下,传入的 %oa%0d 会被uri解
nginx漏洞修复
最新发布
hnh_blog的博客
02-28 4398
解决,在以下各个监听端口加上一行,然后重启。解决:在nginx配置文件中添加以下配置。解决:请求头加上以下参数。写在location中。
浅谈Nginx(或LNMP)、Apache(或LAMP)、Tomcat版本信息泄露危险和修复方法
满天点点星辰的博客
04-07 4362
在使用Nginx(或lnmp)做反向代理、集群或是做跨域配置、Apache(或lamp)和Tomcat做为应用端使用时,其相关版本号和软件名称信息泄露,此时攻击者会利用相应软件版本的当前漏洞,进行有效的相应攻击。
利用Vulnhub复现漏洞 - Nginx 配置错误导致漏洞
JiangBuLiu的博客
07-15 1078
Nginx 配置错误导致漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现nginx.confMistake 1\. CRLF注入漏洞Mistake 2\. 目录穿越漏洞Mistake 3\. add_header被覆盖 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/insecure-configuration/ 漏洞原理 ...
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 7195
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
Nginx 版本信息泄露解决方案
心有猛虎细嗅蔷薇
11-14 1950
more_clear_headers 没有找到官网说明,不过这个参数确实可以去掉Response的 server 信息。攻击者可能使用泄露的版本信息来确定该版本服务器有哪些安全漏洞,据此展开进一步的攻击。
Nginx的相关配置漏洞
weixin_54347738的博客
08-11 660
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
nginx缓冲区错误漏洞 cve-2022-41741
08-09
您提到的 CVE-2022-41741 是一个关于 Nginx 的缓冲区错误漏洞。这个漏洞影响了 Nginx 服务器的特定配置,使得攻击者可以利用它来执行远程代码或导致拒绝服务(DoS)攻击。 该漏洞主要是由于 Nginx 在处理特定请求时,没有正确地验证输入数据的长度,从而导致缓冲区溢出。攻击者可以通过构造恶意请求,利用缓冲区溢出漏洞来执行任意代码或者使服务器崩溃。 为了解决这个漏洞,建议您及时升级 Nginx 到最新版本。开发团队已经发布了修复该漏洞的补丁,并推荐用户尽快更新到修复版本以确保系统的安全性。 请注意,我是 C知道 ,一个 AI 助手,并非与 OpenAI 公司相关。如果您对该漏洞有更多的疑问,建议您查阅 Nginx 官方文档或者咨询相关安全专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值