漏洞描述
这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
编号:CVE-2013-4547
影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
参考链接:文件解析漏洞总结-Nginx | 若水斋https://blog.werner.wiki/file-resolution-vulnerability-nginx/
靶机ip:192.168.227.132
漏洞复现:
1.成功访问主页
2.上传php文件失败
3.上传gif文件
通过在gif后加一个空格,上传成功。
4.修改后缀,增加截断
访问上传文件:
http://192.168.227.132:8080/uploadfiles/1.gif[0x20][0x00].php
利用工具修改后缀(70,1)改为20,(6c,1)改为00:
访问成功,结束。