Nginx 解析漏洞复现

最新推荐文章于 2024-04-18 04:24:01 发布
最新推荐文章于 2024-04-18 04:24:01 发布
阅读量569 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: nginx docker php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55821391/article/details/120655653
版权

一.漏洞描述

该漏洞与Nginxphp版本无关,属于用户配置不当造成的解析漏洞。

.漏洞复现

1.使用docker搭建漏洞环境

2.执行如下命令,运行环境

docker-compose up -d

3.浏览器访问192.168.0.121

4.下载图片打开,写一句php代码保存

5.选择保存好的图片上传

6.上传成功

7.根据路径访问,图片显示正常

8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php,任何服务器端不存在的php文件均可,比如’1.php’)

小田同志要努力
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器。
Nginx文件解析漏洞
qq_52072846的博客
02-23 4193
实验目的: 掌握Nginx环境配置的方法 理解Nginx文件解析漏洞 实验环境: 在centos7或者kali虚拟机上需要安装好docker和ubuntu14 1. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 2. 如果安装过请先卸载 yum remove docker \ docker-client \ ...
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习(1)
最新发布
2401_83739727的博客
04-18 654
解释下:比如访问ip/index.htmls不出意外肯定会正常访问,那么我们输入ip/test/htmls按照第二个匹配来说应该是拒绝的,但是因为上面说的只要匹配成功就不会继续匹配后面定义的正则location,所有ip/test/htmls也会访问成功。那么如果想ip/index.htmls访问成功,而ip/test/htmls访问不成功,我们只需要让这两个location交换位置就行。
nginx解析漏洞利用
huzenhuzen的专栏
05-01 1389
nginx解析漏洞利用 那么假设存在一个http://www.target.com/jpg.jpg,我们以如下的方式去访问 http://www.target.com/jpg.jpg/php.php 将会得到一个URI /jpg.jpg/php.php 经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为
linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
weixin_39854369的博客
05-15 701
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
vulhub nginx_parsing_vulnerability
weixin_37639863的博客
02-19 318
buuctf [Nginx]parsing_vulnerability_Fatesec的博客-CSDN博客Nginx 解析漏洞nginx解析漏洞因为用户配置不当造成的漏洞解析格式:1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf关键配置项: cgi.fix_pathinfo
14.Nginx 文件名逻辑漏洞(CVE-2013-4547)
weixin_30522095的博客
10-23 934
由于博主在渗透网站时发现现在Nginx搭建的网站是越来越多 所以对Nginx漏洞来一个全面性的复习,本次从Nginx较早的漏洞开始分析。 2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行, 其影响版本为: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7,范围较广。 漏洞说明 这个漏洞其实和代码执行没有太大关系,...
网络&信息安全:nginx漏洞收集(升级至最新版本)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-05 1万+
网络&信息安全:nginx漏洞收集(升级至最新版本)
nginx 漏洞(适用于0.1.0-0.8.14)补丁
weixin_33889665的博客
09-18 386
nginx 漏洞(适用于0.1.0-0.8.14)补丁 文章来源:http://xok.la/ 漏洞介绍:http://www.kb.cert.org/vuls/id/180065 As with a number of other web servers, nginx is designed to operate with a single privileged ...
Deploy Nginx 1.14.1
weixin_34407348的博客
11-19 193
Deploy Nginx 1.14.1 nginx official webpage:http://nginx.org/ 2 ways to install Nginx source code # Recommended with Stable Version;yum Dependent Component for Nginx yum -y install zlib pcre...
linux nginx漏洞修复,Canonical解决了一个Ubuntu 14.04 LTS中的Nginx漏洞
weixin_32322859的博客
05-15 198
用户应该更新他们的系统来修复这个漏洞!Canonical已经在安全公告中公布了这个影响到Ubuntu 14.04 LTS (Trusty Tahr)的nginx漏洞的细节。这个问题已经被确定并被修复了Ubuntu的开发者已经修复了nginx的一个小漏洞。他们解释nginx可能已经被利用来暴露网络上的敏感信息。根据安全公告,“Antoine Delignat-Lavaud和Karthikeyan B...
Nginx 安全漏洞(CVE-2022-3638)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
nginx中间件常见漏洞总结
好好睡觉
02-08 8053
nginx中间件漏洞nginx路径解析漏洞nginxCRLF漏洞nginx文件名逻辑漏洞nginx路径穿越漏洞nginx http host请求头失效漏洞nginx缓存泄露漏洞
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值