nginx解析漏洞利用

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Web服务器

nginx解析漏洞利用

那么假设存在一个http://www.target.com/jpg.jpg,我们以如下的方式去访问

http://www.target.com/jpg.jpg/php.php

将会得到一个URI

/jpg.jpg/php.php

经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为

/scripts/jpg.jpg/php.php

而在其他的webserver如lighttpd当中,我们发现其中的SCRIPT_FILENAME被正确的设置为

/scripts/jpg.jpg

所以不存在此问题。

后端的fastcgi在接受到该选项时,会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理,一般情况下如果不对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用,所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚本文件名字,查找的方式也是查看文件是否存在,这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为

/scripts/jpg.jpg和php.php

最后,以/scripts/jpg.jpg作为此次请求需要执行的脚本,攻击者就可以实现让nginx以php来解析任何类型的文件了。

漏洞利用:访问一个nginx来支持php的站点,在一个任何资源的文件如robots.txt后面加上/php.php,这个时候你可以看到如下的区别:

访问http://www.target.com/robots.txt

 

HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:05:30 GMT
Content-Type: text/plain
Content-Length: 18
Last-Modified: Thu, 20 May 2010 06:26:34 GMT
Connection: keep-alive
Keep-Alive: timeout=20
Accept-Ranges: bytes

 

访问http://www.target.com/robots.txt/php.php

 

HTTP/1.1 200 OK
Server: nginx/0.6.32
Date: Thu, 20 May 2010 10:06:49 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Keep-Alive: timeout=20
X-Powered-By: PHP/5.2.6

 

其中的Content-Type的变化说明了后端负责解析的变化,该站点就可能存在漏洞。

huzenhuzen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7405
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Nginx 常见漏洞解决方式
qq_38951990的博客
06-23 4112
Nginx 隐藏版本信息 在一般的应用场景中我们需要隐藏掉Nginx的版本信息,因为攻击者可能会根据版本信息中的版本去找到相关版本的漏洞,然后利用这个漏洞对服务器进行攻击。 http { #不显示版本号 server_tokens off; } 配置前效果展示 添加配置的效果如下: ps:如果想要将响应头中的server中的nginx修改成其它的值,需要修改源文件。 vi src/http/ngx_http_header_filter_module.c # 49-50行 // 内
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 7259
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1133
深入浅出带你学习Nginx中间件常见漏洞
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 1814
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
渗透测试-中间件解析漏洞分析
lza20001103的博客
04-27 4007
中间件解析漏洞分析
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
**Nginx解析漏洞**是指当一个文件名后跟任意字符(如"/任意文件名.php")时,Nginx可能会错误地将非PHP文件解析为PHP文件。例如,如果有一个名为"nginx.jpg"的文件,攻击者可以将其修改为"nginx.jpg/x.php",使得...
Nginx介绍123.zip
04-23
Nginx是一款高性能的Web服务器和反向代理服务器,它以其高效的并发处理能力、轻量级的内存占用以及出色的稳定性而著称。自发布以来,Nginx在互联网行业...通过深入学习和实践,我们可以更好地利用Nginx来满足业务需求。
lua版waf web防火墙 redis+nginx
06-23
**lua版WAF Web防火墙**是针对Web应用程序的安全防护系统,主要利用Lua脚本语言进行规则编写和处理。Web应用程序防火墙(WAF)的主要目的是保护网站免受各种恶意攻击,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞...
cnginx_source:nginx-release-1.19.2版本原始码的学习
03-23
7. **异步非阻塞I/O**:Nginx充分利用了异步非阻塞I/O模型,当等待I/O操作时,它能够处理其他连接,提高了并发性能。这种设计在`src/event/modules/ngx_epoll_module.c`等文件中得以体现。 8. **负载均衡**:Nginx...
nginx-1.17.7.tar.gz
12-29
Nginx 1.17.7:Web服务器的新里程碑】 Nginx 1.17.7 是一个流行的开源Web服务器的更新版本,它以其高性能、稳定性...对于正在本地测试的用户,理解这些细节将有助于充分利用Nginx 的优势并确保系统的稳定和安全。
CVE-2014-4113的POC
04-18
这是windows内核提权漏洞的一个POC,用来帮助分析理解漏洞原理。
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1068
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
下列哪个是nginx解析漏洞解析为php的文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 585
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 6143
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
热门推荐
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx的安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
Nginx 解析漏洞复现
a1b2c3是弱口令
12-19 3085
漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 复现环境 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 解析漏洞 访问http://192.168.1.15/uploadfiles/nginx.png发现一张正常图片 http://http
Nginx解析漏洞配合上传漏洞复现
随 风
06-23 130
1、Vulhub靶场环境搭建 git clone https://github.com/vulhub/vulhub.git cd vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d docker-compose config 2、使用火狐游览器访问靶机IP 3、上传图片马text.jpg 编辑图片,添加后门代码<?php phpinfo()?> 4、按照路径访问图片马 5
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 9019
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值