Nginx解析漏洞复现 CVE-2013-4547

最新推荐文章于 2024-09-10 16:37:45 发布
最新推荐文章于 2024-09-10 16:37:45 发布
阅读量397 收藏 1
点赞数 11
分类专栏: 漏洞复现 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62284238/article/details/142070454
版权

   1.准备:

1.1复现环境

漏洞环境:vulnhub靶场

工具准备:python3

1.2环境启动

进入vulnhub目录下的nginx目录,进入CVE-2013-4547目录

cd /home/hbesljx/vulhub/nginx/CVE-2013-4547

docker-compoe启动漏洞环境

docker-compose up -d

访问靶机的8080端口。出现nginx上传文件的界面即为开启成功!

2.概念说明

2.1 Nginx是什么

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器

3.漏洞原理

正常情况下只有.php后缀的文件才会交给fastcgi解析,但是1.gif%20%00.php也满足了.php后缀,会被Nginx交给fastcgi解析,但是Nginx会识别%00截断符,因此会将1.gif当作是要解析的文件而交给fastcgi解析。因此我们上传一个1.gif文件,然后访问1.gif%20%00.php文件即可执行1.gif中的php代码。

4.漏洞复现

4.1 上传gif文件并抓包

修改文件名为"1.gif "                注意gif后有一个空格

上传成功

4.2 访问1.gif

访问靶机的/uploadfiles/1.gif文件,构造url为http://192.168.133.140:8080/uploadfiles/1.gifqq.php

用burpsuite抓包后在Hex(十六进制)中修改qq为20 00,代表空格和截断。

成功解析到1.gif的php代码如下!

唔熙迪熙
关注
  • 11
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
**Nginx 1.4.0 及 CVE-2013-2028 漏洞分析** Nginx 是一个流行的开源 Web 服务器,以其高性能、稳定性及低内存消耗而闻名。在 Nginx 1.4.0 版本中,存在一个名为 CVE-2013-2028 的安全漏洞,这个漏洞允许攻击者通过...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
能源交通行业ITSM案例分析报告
服务创造价值
09-05 879
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
wendao76的专栏
09-09 1665
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
最新版微服务项目搭建
m0_46606920的博客
09-08 1246
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
我是如何将 Java 基础 docker 镜像大小从 674Mb 优化到 58Mb的
周国通的博客
09-10 846
如果您是 Java 开发人员,并且正在使用 Docker 打包应用程序,您可能已经注意到,即使是“hello world”类型的项目,最终镜像的大小也可能非常大。在本文中,我们将介绍一些优化 Java 应用程序的 Docker 镜像大小的技巧。我们将使用上一篇文章《中构建的相同 Spring web 应用程序来演示这些技巧。不是太多吧?但正如你所看到的,最简单的docker镜像(没有应用一些优化)的大小可能相当大。不是太多吧?
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
翎风世界
09-10 454
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
Python知识点:如何使用Vagrant进行开发环境搭建
码农超哥的博客
09-08 819
使用 Vagrant 可以极大地简化开发环境的配置和管理,它保证了开发团队在相同的环境下进行开发,避免了“在我机器上正常运行”的问题。通过简单配置,你可以轻松创建跨平台、一致性强的开发环境。
欧拉数据库的搭建及其部署
恭喜你发现了我!!!!
09-05 815
进行数据库安装前,必须保证软件yum仓库搭建完成使用命令 dnf install mariadb-server,发现冲突selinux-policy-targeted-35.5-21.oe2203sp3.noarch有问题找到发生冲突的两个包使用nodeps对两个安装包命令,在进行安装软件时忽略软件依赖性(简单来说就是删除)进行检测现在开机启动数据库直接启动数据库使用命令进行安全初始化。
文件系统(磁盘 磁盘文件 inode)
最新发布
2302_78639896的博客
09-10 616
然后在inode Bitmap找位图,从低向高找,看哪个为0,给我们分配的新的偏移量+新分配的inode编号就是新的inode,根据新的inode号在inode Table里把属性一写。记录的信息主要有:bolck 和 inode的总量,未使用的block和inode的数量,一个block和inode的大小,最近一次挂载的时间,最近一次写入数据的时间,最近一次检验磁盘的时间等其他文件系统的相关信息。inode编号是以分区为单位分配的,一个分区的inode号是不能重复的。我们平时访问时都用的文件名。
sshd_config配置说明
beck_li的博客
09-10 635
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)
前端vue项目服务器部署(docker)
m0_46122129的博客
09-07 645
将你的nginx-alpine.tar包上传到服务器上。假设路径为 。 2、导入 Nginx Docker 镜像 使用以下命令将 文件加载为 Docker 镜像: 执行后会显示类似如下的输出,表示镜像已成功加载: 3、验证镜像是否加载 确认镜像已经导入成功: 应该可以看到 镜像在列表中。在你的服务器上确保 目录下包含以下内容:- :Vue 项目构建后的静态文件。- :自定义的 Nginx 配置文件。- 。确保 目录中有你的 Vue 项目的打包内容。在 下编写或确保已经有如下内容的 : 3、编写ng
RK3568安装部署Docker容器
shjhuang的专栏
09-07 326
设置华为镜像源更新索引。
用MobaXterm工具的Linux远程SSH登录
m0_56147044的博客
09-05 436
去官网下载。
【读书笔记-《30天自制操作系统》-18】Day19
Ocean1994的博客
09-10 831
本篇内容涉及到文件与文件系统,以及应用程序的运行。首先实现type命令,读取文件并显示;接下来导入对FAT文件系统的支持,实现读取大小512字节以上,存放在不连续扇区中的文件。在此基础上,最终实现读取并运行应用程序。
使用切换 JDK 的方式优化部署微服务占用内存过高的问题
studio_1的博客
09-10 443
前段时间在服务器部署了微服务项目,但即使限制了每个服务的堆,内存还是居高不下,当然服务器的内存也不是很多,只有8G,在优化的时候看到有老哥提到使用 J9 虚拟机的 JDK 能显著减少内存的使用。实践了一下确实如此,在虚拟机参数不变的情况下,项目启动后内存使用率从 80% 多下降到 50% 多。其实跟初次安装 JDK 时差不多,就是有些坑,这里做个记录。
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件中的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值