Nginx文件名逻辑漏洞(CVE-2013-4547)

最新推荐文章于 2024-05-23 18:51:29 发布
最新推荐文章于 2024-05-23 18:51:29 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/95949846
版权

Nginx文件名逻辑漏洞(CVE-2013-4547)

漏洞说明

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

我们只需要上传一个空格结尾的文件,即可使PHP解析之。

我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test[0x20]/../admin/index.php文件,也就是/admin/index.php,成功访问到后台。(这个前提是需要有一个目录叫test:这是Linux系统的特点,如果有一个不存在的目录,则即使跳转到上一层,也会爆文件不存在的错误,Windows下没有这个限制)

漏洞测试

启动漏洞环境:
环境启动后,访问http://your-ip:8080/即可看到一个上传页面。

这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用CVE-2013-4547。我们上传一个1.gif,注意后面的空格:

访问http://your-ip:8080/uploadfiles/1.gif[0x20][0x00].php,即可发现PHP已被解析:

上传一个图片test2.jpg空格 后面加一个空格

最低0.47元/天 解锁文章
haha13l4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
Nginx企业级优化(隐藏版本号,日志分割,防盗链等等)
Shadow__Flow的博客
11-17 359
这里写目录标题一、配置Nginx隐藏版本号1.1 修改配置文件1.2 修改源码法二、修改Nginx用户与组三、配置Nginx网页缓存时间四、配置日志分割五、实现连接超时六、更改进程数七、nginx压缩八、FPM 参数优化九、配置防盗链 一、配置Nginx隐藏版本号 在生产环境中,需要隐藏Nginx的版本号,以避免安全漏洞的泄漏 查看方法 使用fiddler工具在Windows客户端查看Nginx版本号 在CentOS系统中使用"curl -I 网址”命令查看 Nginx隐藏版本号的方法 修改配置文
nginx+php漏洞升级解决方案】
m0_59424504的博客
05-31 535
NGINX PHP 升级 安装 部署
Nginx文件解析漏洞复现:CVE-2013-4547
最新发布
MateSnake的博客
05-23 510
Nginx文件解析漏洞复现:CVE-2013-4547
Nginx 平滑升级-拒绝服务漏洞
Mr_Wanter
09-16 3396
Nginx 拒绝服务漏洞(CVE-2019-9513、CVE-2019-9511)将 Nginx 升级到 1.16.1、1.17.3 及以上版本,下载地址:https://nginx.org/en/download.html若漏洞的检测结果中存在漏洞修复版本,则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。
拒绝网络攻击--nginx和linux的安全加固
m0_52508197的博客
09-30 3197
拒绝网络攻击--nginx和linux的安全加固
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
**Nginx 1.4.0 及 CVE-2013-2028 漏洞分析** Nginx 是一个流行的开源 Web 服务器,以其高性能、稳定性及低内存消耗而闻名。在 Nginx 1.4.0 版本中,存在一个名为 CVE-2013-2028 的安全漏洞,这个漏洞允许攻击者通过...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
在本资源包中,提供的`nginx-1.20.2.tar.gz`是Nginx的源码包,版本为1.20.2。安装时,通常需要编译源码,执行`./configure`、`make`和`make install`等步骤。 2. **FFmpeg**: FFmpeg是一套强大的多媒体处理工具,...
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 1888
vulhub-nginx 复现
Nginx漏洞总结
m0_67391518的博客
08-02 6983
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
nginx中间件常见漏洞总结
好好睡觉
02-08 7766
nginx中间件漏洞nginx路径解析漏洞nginxCRLF漏洞nginx文件名逻辑漏洞nginx路径穿越漏洞nginx http host请求头失效漏洞nginx缓存泄露漏洞
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1136
深入浅出带你学习Nginx中间件常见漏洞
Nginx系列之解析漏洞
weixin_51692662的博客
08-16 1293
菜鸟浅谈Nginx解析漏洞
nginx 1.12.2升级到1.14.1
weixin_39891030的博客
01-07 3564
nginx news 2018-11-06  nginx-1.14.1 stable and nginx-1.15.6 mainline versions have been released, with fixes for vulnerabilities in HTTP/2 (CVE-2018-16843, CVE-2018-16844) and the MP4 module (CVE-2018...
五个案例“熄灭”Nginx漏洞隐患
qq_40907977的博客
05-19 943
转载来源 :五个案例“熄灭”Nginx漏洞隐患 :http://www.safebase.cn/article-259057-1.html 摘要: Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历 … Nginx从2004年10月发布至今,已
Nginx解析漏洞
1ance's blog
07-24 1153
Nginx解析漏洞漏洞原理影响复现环境利用修复 漏洞原理 当访问路径为test.png/noexist.php时。 fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了’/test.png’。 最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件中的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值