常见框架漏洞之六：Nginx

Nginx是⼀款轻量级的Web 服务器/反向代理服务器及电⼦邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发⾏。其特点是占有内存少，并发能⼒强，事实上nginx的并发能⼒确实在同类型的⽹⻚服务器中表现较好。

CRLF注⼊漏洞

描述

Nginx将传⼊的url进⾏解码，对其中的%0a%0d替换成换⾏符，导致后⾯的数据注⼊⾄头部，造成CRLF 注⼊漏洞。

复现

vluhub靶场 /vulhub/nginx/insecure-configuration

构造url，访问 http://8.138.19.182/%0ASet-cookie:JSPSESSID%3D3

可以看到，返回包已经有构造得cookie了。

漏洞修复

删除配置不当的配置。

⽂件名逻辑漏洞（CVE-2013-4547）

描述

这⼀漏洞的原理是⾮法字符空格和截⽌符（\0）会导致Nginx解析URI时的有限状态机混乱，

此漏洞可导致⽬录跨越及代码执⾏，其影响版本为：nginx 0.8.41 – 1.5.6

环境

kali vulhub靶场 /nginx/CVE-2013-4547

漏洞复现

访问靶场：http://8.138.19.182:8080/

创建555.jpg ⽂件，并上传

抓包，在该⽂件名最后添加⼀个空格

上传成功后，浏览器访问 http://8.138.19.182:8080/uploadfiles/555.jpg...php，

将2e，2e，2e修改为20，00，2e，发包：

生成一个webshell.php文件，访问

然后用蚁剑进行连接即可成功