Nginx 文件名逻辑漏洞复现

最新推荐文章于 2023-11-27 18:32:58 发布
最新推荐文章于 2023-11-27 18:32:58 发布
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: nginx 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55821391/article/details/120615017
版权

漏洞描述
这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

编号:CVE-2013-4547

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

参考链接:文件解析漏洞总结-Nginx | 若水斋icon-default.png?t=L892https://blog.werner.wiki/file-resolution-vulnerability-nginx/

靶机ip192.168.227.132

漏洞复现:

1.成功访问主页

2.上传php文件失败

 

 

 

3.上传gif文件

通过在gif后加一个空格,上传成功。

4.修改后缀,增加截断

访问上传文件:

http://192.168.227.132:8080/uploadfiles/1.gif[0x20][0x00].php

利用工具修改后缀(70,1)改为20,(6c,1)改为00

访问成功,结束。

小田同志要努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Heybbs-2.0多处逻辑漏洞复现
1匹黑马
01-20 752
文章目录前言代码审计漏洞验证临时修复 前言 这个漏洞的利用难度有些大,结合SQL注入漏洞,跑出数据库的用户跟密码后,需要有一个可以执行SQL语句的环境,我这里模拟受害者的网站开启了MySQL的远程登陆进行攻击。 代码审计 测试这个漏洞之前我其实依然是想挖一下代码执行的,这个洞利用有一定难度,但确确实实存在,就算是创建不了数据库,也是可以创建一个管理员权限的账号。漏洞发生在/install/install.php中,代码没有加任何的判断,攻击者可以轻松访问这个安装页面,就算是demo站,也是可以的,要不是
nginx文件名逻辑漏洞复现
胖虎的博客
12-12 3969
项目场景: centos7 docker vulhub 原因分析: 主要原因时错误的解析了请求的url,错误的获取了用户请求的文件名 nginx匹配到.php 结尾的请求会发给fastcgi进行解析 location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现
鸥鹭忘机
10-03 4092
前言 影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。 利用条件:php-fpm.conf中的security.limit_extensions为空。 建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。 security.limit_extensions设置了就只能解析指定后缀的文件,为空可以解析所有后缀文件。 漏洞原理 首先来看nginx解析php文件的配置信息: location ~ \.php
【vulhub】Nginx 文件名逻辑漏洞(CVE-2013-4547)复现
qq_45300786的博客
04-17 521
这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用CVE-2013-4547。我们上传一个test.gif空格 ,注意后面的空格:传入一张图片格式的文件,内容就为phpinfo。 访问http://your-ip:8080/uploadfiles/test.gifaa.php,即可发现PHP已被解析 把aa替换为空格和分隔符 然后成功访问到 既然可以成功解析成php,那么我们现在来上马试试 详细文章 https://github.com/vulhub/vulhub/blob/master/n
【漏洞复现Nginx 文件名逻辑漏洞(CVE-2013-4547)
cj_Hydra's Blog
11-04 570
前言: 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_para
nginx中文件下载指定保存文件名的配置方法
09-30
主要介绍了nginx中文件文件指定保存文件名的配置方法,可以达到实际文件名和保存的文件名不相同的效果,需要的朋友可以参考下
如何让Nginx支持中文文件名具体设置步骤
09-30
要使Nginx服务器支持中文文件名,首先要确保你的操作系统具备中文语言包。可以通过执行`locale`命令来检查当前系统的默认编码。如果显示为`en_US.UTF-8`,则表明系统已经支持UTF-8编码,可以跳过后续的设置步骤。 ...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
【漏洞复现】RTF URL Moniker 的逻辑漏洞 | OLE2Link 漏洞(CVE-2017-0199)
VI___
01-07 1491
一、CVE-2017-0199——类型:OLE对象中的逻辑漏洞 原理:漏洞利用 OFFICEOLE 对象链接技术,将恶意链接对象嵌入在文档中,之后调用 URLMoniker 将恶意链接中的 HTA 文件下载到本地,URLMoniker 通过识别响应头中 content-type 的字段,最终调用 mshta.exe 执行 HTA 文件中的攻击代码。攻击者通过该漏洞可以控制受影响的系统,对受...
逻辑漏洞
a674212706的博客
05-03 253
0x01 楼兰案例总结 1.任意密码重置——效验码 漏洞: 效验码不过期机制 可重复使用 POC: 在修改密码界面点击修改密码 --抓包 发现一个参数 passcode (姑且理解为效验码) 删除这个参数后 修改用户ID 修改成功 测试结果: passcode默认为空 提交了找回密码的申请 passcode数值存在 未提交找回密码 passcode数值不存在 拓展: 任意用户--注册...
业务逻辑漏洞原理及复现
一个努力学习网安的小牛马
11-27 471
由于开发者的逻辑不严谨,造成的程序异常由于开发者的逻辑不严谨造成的程序功能异常比如某一个购物软件使用 int 存储变量数值,当超过上限,数值边为负数由于对用户身份校验不严格、商品价格校验不严格造成商品价格、数量修改、验证码绕过、用户名枚举/遍历等业务逻辑漏洞扫描器是扫不来的,需要手工挖掘。
复现bwapp逻辑漏洞-验证机制问题
记录笔记
04-18 172
Nginx不一样的逻辑漏洞(CVE-2013-4547)
qq_43571759的博客
04-24 586
Nginx 文件名逻辑漏洞(CVE-2013-4547) 漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞分析 这一漏洞的原理是非法字符空格和截止符(\0)会导致Nginx解析URI时的有限状态机混乱,危害是允许攻击者通过一个非编码空格绕过后缀名限制。 正常情况下,只有.php后缀的文件才会被发送给fastcgi解析。 这里却错误地解析了请求的UR...
DAY25:逻辑漏洞复现
qq_49433473的博客
08-08 1106
phpaacms垂直漏洞复现 Catfishcms水平越权漏洞复现 大米cms--0元支付逻辑漏洞 Bugscan--支付竞争漏洞
Nginx文件名逻辑漏洞(CVE-2013-4547)
haha1314的博客
07-15 1678
Nginx文件名逻辑漏洞(CVE-2013-4547) 漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件,即可使PHP解析之。 我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test...
利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞(CVE-2013-4547)
JiangBuLiu的博客
07-12 830
Nginx 文件名逻辑漏洞(CVE-2013-4547)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2013-4547/ 漏洞原理 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.or...
Nginx 文件名逻辑漏洞复现(CVE-2013-4547)
W小哥
05-21 669
一、漏洞描述 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 二、漏洞原理 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ .php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:90
openresty漏洞复现
最新发布
04-03
关于OpenResty的漏洞复现,这里提供一个常见的漏洞示例:OpenResty的Lua代码注入漏洞。 Lua代码注入漏洞是指攻击者可以通过构造恶意请求,在OpenResty服务器上执行漏。攻击者可以利用该漏洞恶意操作,读取敏感文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值