nginx 上传漏洞及 discuz 漏洞处理

最新推荐文章于 2024-04-10 03:41:25 发布
最新推荐文章于 2024-04-10 03:41:25 发布
阅读量339 收藏
点赞数
分类专栏: 服务器 文章标签: php nginx discuz 漏洞
由于nginx早期的版本,至少我在用 0.9.X 的版本依旧存在漏洞,导致处理过的图片可以执行php代码
简单的说就是写好的php代码将扩展名改为图片,如 xx.jpg 文件后通过 discuz 等开源论坛的上传功能上传后可以通过 http://xxx.com/bbs/data/xxxxxxxx/xx.jpg/1.php 方式执行 xx.php里面的代码

对于discuz 论坛使用nginx的服务器可以使用rewrite方式防止代码执行 

rewrite ^/bbs/data/.*\.(jsp|php)$ http://www.xxx.com/ break;

其他如source及其他文件夹下也存在各种各样的问题,简单的处理方法也是禁止php的运行
firseve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传漏洞学习
willow_liang的博客
10-12 680
前提知识了解 shell 实际上就是一个命令解释器 用户-》shell-》内核(系统)--》硬件 WebShell 目的:通过web 的方式,与目标系统进行交互。作用与shell 相似,以Web 方式进行通信。 存在形式: 服务器端的一个脚本文件。asp/php/jsp/aspx/py 等等,也就是说,服务器端必须支持WebShell 的脚本类型。如果不支持,我们的WebShell 无法运行,毫无意义。 getShell 狭义上讲,利用各种漏洞,获取一个WebShell。 广
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4398
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginxphp配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginxphp配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php处理php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4546
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
25、文件上传漏洞——Nginx文件解析漏洞
qq_55202378的博客
12-09 264
启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。,php解释器认为这不是php文件,于是返回"Access denied"。,转交给php解释器去处理。和Apache一样,Nginx也是通过。当作执行的文件,又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗?不存在,则会去掉最后的。是否存在,若存在,则把。若不存在,则继续去掉。/任意文件名.php
nginx漏洞
scu_hacker博客
01-18 6244
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
LNMP架构的搭建Discuz论坛的搭建
11-11
- 配置Nginx的虚拟主机,将站点根目录指向Discuz! 的upload目录,确保正确设置DocumentRoot。 - 修改Discuz! 的config/config_global.php文件,填入MySQL数据库的连接信息。 - 在浏览器中访问你的域名,按照向导...
Discuz_X1.5_SC_UTF8
04-08
Discuz_X1.5_SC_UTF8 会考虑安全性,包括防止SQL注入、XSS攻击等,并提供定期更新以修复潜在的安全漏洞。同时,系统还提供了缓存机制,以提高页面加载速度,降低服务器负载。 综上所述,Discuz_X1.5_SC_UTF8是一个...
discuz论坛本地部署安装
08-07
1. **Web服务器**:如Apache或Nginx,它们能够处理HTTP请求并返回网页内容。 2. **PHP运行环境**:Discuz! 需要PHP 5.3及以上版本,推荐使用PHP 7.x以获得更好的性能和安全性。 3. **MySQL数据库**:用于存储论坛的...
网站Discuz程序
07-10
相对简单,通常包括下载最新版本的程序包,上传到服务器的指定目录(如“upload”),然后通过浏览器访问安装向导进行数据库配置和基础设置。安装过程中,用户需提供服务器的数据库连接信息,如数据库名、用户名、...
discuz论坛安装版
08-12
解压后,将文件上传至Web服务器的根目录或者指定的论坛目录下。 4. **安装步骤**: - 浏览器访问服务器上的论坛目录,通常会自动进入安装向导。 - 配置站点信息,包括网站名称、管理员账号密码、网站URL等。 - ...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 2775
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
文件上传Nginx解析漏洞
一个普普通通的博客
03-24 6956
文件上传Nginx解析漏洞
nginx 上传文件漏洞_文件上传漏洞,解析漏洞总结
weixin_39580124的博客
12-19 670
文件上传漏洞、解析漏洞总结1.文件上传漏洞是什么文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件...
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1232
3.查看效果,确实可以有效消除CRLF的影响。
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1709
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
WEBshell与文件上传漏洞
LJH1999ZN的博客
02-19 4724
一、文件上传漏洞的原理 如果web应用程序对上传文件的安全性没有过滤和校验,攻击者可以通过上传webshell恶意文件对服务器进行攻击 。 二、文件上传的原理 1.有文件上传功能 2.上传文件的目录能解析脚本文件 3.能访问到上传的文件 三、文件上传攻击 文件上传防护和绕过手段 1.文件上传漏洞--绕过前端js检测 由于网站客户端对文件的上传类型做了限制,不允许我们上传.php文件,我们可以通过bp抓取发送数据包,然后将数据包做改变即可 ...
中间件漏洞
haoge1998的博客
04-23 4120
中间件漏洞 概述 中间件:中间件是提供系统软件和应用软件之间连接的软件,以便软件各部分之间的沟通。 常见的中间件 iis apache tomcat nginx jboss weblogic websphere IIS漏洞 一、PUT上传漏洞 1、漏洞描述 IIS在web扩展中开启了webdav,配置了可以写入的权限。 版本:IIS6.0 2、漏洞复现 在网页目录中使用OPTIONS提交方式,判断是否看可以使用PUT和MOVE方式进行提交请求 (1)使用burp任意抓取报文 (2)修改请求头为OPTIO
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 4585
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断​ 文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析为php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞漏洞Nginxphp版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
nginx文件上传漏洞
09-09
但是,如果你在Nginx中配置了反向代理或者FastCGI等方式来处理上传请求,存在一些常见的安全风险。 其中一个常见的风险是路径遍历攻击,也称为目录穿越攻击。攻击者可能通过修改上传文件的文件名或者构造特定的请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值