Web中间件漏洞之Nginx篇

最新推荐文章于 2024-08-02 01:00:00 发布
最新推荐文章于 2024-08-02 01:00:00 发布
阅读量199 收藏
点赞数
文章标签: web安全 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d59hao/article/details/130869502
版权
本文详细介绍了Nginx服务器中的四个安全漏洞:文件解析漏洞、目录遍历、CRLF注入和目录穿越,包括漏洞成因、复现过程及修复方法。通过实例演示了如何利用和防范这些安全问题。
摘要由CSDN通过智能技术生成

Nginx简介

Nginx 是一款轻量级的 Web 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个 BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。

文件解析

 漏洞介绍及成因

对任意文件名,在后面添加/任意文件名 .php 的解析漏洞,比如原本文件名是 test.jpg,可以添加 test.jpg/x.php 进行解析攻击。

漏洞复现

在网站根目录下新建一个 i.gif 的文件,在里面写入 phpinfo( )

在浏览器中打开

利用文件解析漏洞,

输入192.168.139.129:100/i.gif.2.php,发现无法解析

将/etc/php5/fpm/pool.d/w

最低0.47元/天 解锁文章
第59号实验室
关注
漏洞复现】nginxWebUI 存在前台远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
07-09 2550
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。
NginxWebUI run Cmd远程命令执行漏洞
holyxp的博客
06-28 2241
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。​ nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。
vulhub:nginx解析漏洞nginx_parsing
最新发布
weixin_68416970的博客
08-02 259
vulhub漏洞复现:nginx解析漏洞nginx_parsing
nginx反向代理+负载均衡上传webshell重难点+apache漏洞
qq_52807816的博客
02-12 493
nginx能够提供强大的连接并发请求而没有很好的稳定性,结合这两种截然不同的特征,可以在内网的前端使用nginx作为反向代理服务器,后方的apache作为原始服务器,这样既满足大量的连接并发请求,也具有良好的稳定性。前端nginx代理的工作完成之后就要搭建后方的lamp环境了,搭建lamp环境不是这文章的重点,所以过程我这也不再列出来了,参考《lamp环境搭建–源码安装 》。缓存数据是保存在文件中的,缓存的键和文件名都是在代理URL上执行MD5的结果。levels参数定义了缓存的层次结构。
Nginx漏洞Nginx反向代理下的webshell上传
xk2844600795的博客
02-10 600
这个是/antproxy.jsp的代码,我在蚁剑上面创建了几十次,/antproxy.jsp才创建出来,删除数据又重新添加来来回回也十多次,所以测试的时候请耐心一点,多保存,创建几次。(这蚁剑真的有时候让人很崩溃!由于 antSword 上传文件时,采用的分片上传方式,把一个文件分成了多次HTTP请求发送给了目标,所以尴尬的事情来了,两台节点上,各一半,而且这一半到底是怎么组合的,取决于 LBS 算法。这种方法会极大影响业务,有可能造成公司的财产损失,不建议尝试,测试除外。
nginxwebui-RCE漏洞复现
weixin_68999845的博客
09-21 989
nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/runCmd),由于未对用户的输入进行过滤,导致可在后台执行任意命令。该漏洞属于命令拼接漏洞,所以可使用WAF进行防护。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1./AdminPage/conf/runCmd后跟RCE_payload后紧跟&&nginx。该漏洞触发接口点为后台功能点,但攻击者不需要用户验证即可访问该url触发漏洞
学习日志5:web中间件漏洞-Nginx
m0_37622973的博客
09-04 294
Nginx漏洞 什么是NginxNginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,特点是占有内存少, 并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好 漏洞: 1.文件解析 版本:<8.03 利用方式:上传a.jpg/x.php,则a.jpg被解析成x.php执行 修复:(1)将php.ini文...
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2337
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
常见中间件漏洞总结PPT
01-25
中间件领域,常见的产品包括WebLogic、Tomcat、Nginx、IIS(Internet Information Services)、JBoss等。 1. WebLogic是Oracle公司的一个Java EE应用服务器,它支持企业级应用的部署和运行。WebLogic的漏洞往往...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3410
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
nginxWebUI 远程命令执行漏洞
m0_49025459的博客
06-29 936
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。
漏洞复现 || NginxWebUI 后台命令执行&runCmd远程命令执行
失心少年
07-05 816
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1.前台使用GET方式利用如下POC执行id命令。
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1283
NginxWEBUI任意命令执行漏洞深度解析
nginxWebUI 存在前台远程命令执行漏洞,安装以及复现过程
lianhe20040122的博客
11-07 469
方便快捷易用的Nginx可视化UI网页管理部署配置工具系统,使用Web网页系统来快速配置部署,支持在线配置你的Nginx/Openresty的反向代理、负载均衡、SSL/HTTPS证书免费签发,自动续签、TCP/UDP 3-4层转发、可以自定义参数字段、均衡负载节点、Nginx服务状态监控故障报警、集群配置同步等,快速部署多个或N个Nginx集群节点,支持导入现有Nginx配置文件让你无忧使用。
CVE-2024-23827 Nginx-UI通过导入证书功能写入任意文件漏洞分析
shelter1234567的博客
02-26 578
Nginx-UI 是一个用于管理 Nginx 配置的 Web 界面。该功能不会检查提供的用户输入是否是证书/密钥,并允许写入系统中的任意路径。可以利用漏洞进行远程代码执行并覆盖配置文件 app.ini。定位到项目文件certificate.go 文件的AddCert方法。可以见的 没有任何过滤就写入文件,且写入路径与写入内容均为我们可控。下载linux版本 启动服务 下载源码 进行漏洞分析。发包成功,看一看文件是否真正被写入。文件成功被写入 漏洞复现成功。开启burp 修改请求包。
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 930
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞,附带自己写的poc脚本
nginxWebUI runCmd RCE漏洞复现
0xSec
06-27 2995
nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。
nginxWebUI runCmd前台远程命令执行漏洞
weixin_62352348的博客
01-29 497
nginxWebUI是一款图形化管理nginx配置的工具,nginxWebUI由于未对用户的输入进行严格过滤,导致任意命令执行漏洞。该漏洞利用条件简单,漏洞危害较高。
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2630
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值