中间件漏洞(二)nginx解析漏洞

已于 2023-05-03 18:36:51 修改
阅读量911 收藏
点赞数 1
文章标签: 网络 安全
于 2023-05-03 18:34:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63306943/article/details/130475529
版权

目录

1.漏洞原理分析

2. 利用条件

3. 漏洞复现

1.漏洞原理分析

Nginx的解析漏洞的出现和Nginx的版本没有关系,漏洞的产生是由于php配置问题导致的。

2. 利用条件

# php.ini
cgi.fix_pathinfo=1
# php-fpm.conf
security.limit_extensions = 

 分别解释一下cgi.fix_pathinfo=1和security.limit_extensions为空的作用

cgi.fix_pathinfo=1:会自动修复访问路径

例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件

php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP

3. 漏洞复现

这里我们利用到之前上传的一个包含php代码的文件nginx.png

代码为:
 

<?php phpinfo(); ?>

我们直接访问这个文件的结果:

 我们在访问的基础加上 .php 后缀之后

 这是由于在请求.php文件不存在,所以由于cgi.fix_pathinfo=1 会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。

随易的~Sr
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx漏洞扫描器GUI版
08-20
漏洞扫描器,很适合扫描,希望大家会喜欢 欢迎大家下载没有毒的
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1069
深入浅出带你学习Nginx中间件常见漏洞
【文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
Fighting_hawk的博客
03-09 4597
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第个条件,当中间件Nginx时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)其次,当Nginx版本较老时,比如老于小于0.8.37,考虑利用空字节解析漏洞执行该文件; (3)最后,考虑利用CVE-2013-4547和CGI-PHP解析漏洞
Nginx文件解析漏洞原理与复现
LJH1999ZN的博客
03-30 7352
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 Nginx漏洞原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
公司中间件公司中间件 nginx
12-19
公司中间件 nginx
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
Nginx解析漏洞环境搭建及实战
weixin_41489908的博客
08-30 284
一、Vulhub下载地址 git clonehttps://github.com/vulhub/vulhub.git 、找到Nginx文件解析漏洞的环境 三、打开终端,启动该漏洞环境 sudo docker-compose up -d 四、访问该漏洞环境 192.168.139.128 五、找张图片用记事本打开,在最后加上一段php代码 六、上传提交该图片 七、测试漏洞 1、访问原图片 http://192.168.139.128/uploadfile.
Nginx 安装
youbingchen的博客
06-07 1101
今天第一天来实习,带我的老师叫我先了解nginx这个东东,所以对这个了解还是比较肤浅。这里面 有错误请大家积极指正。nginx简介Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,Nginx是罗斯的程序设计师lgorsysoev所开发 将其源码以类BSD许可证的形式发布,可以运行在Unix、GUN/Linux、solaris、BSD、Microsof
Nginx 配置错误导致漏洞(目录遍历漏洞)——漏洞复现
W小哥
05-20 3529
一、漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录。 三、环境搭建 四、漏洞复现 五、漏洞防御 ...
Nginx 漏洞(CVE-2013-4547)
m0_57741983的博客
05-06 101
nginx把以 .php 结尾的文件交给fastcgi处理,对于任意文件名,在后面添加的/abc.php 都将解析成php。将恶意图片进行上传,在nginx配置文件中的localtion ~ \.php$字段里面的配置。在nginx目录里面进入->nginx_parsing_vulnerability。2)准备2.php 内容为<?制作图片马:就是将一句话木马和图片进行捆绑,让图片包含代码。运行容器->docker-compose up -d。浏览器访问url/xxx.png/.php。
十四个好用的开源漏洞检测工具
weixin_30260399的博客
12-29 557
  In the past, many popular websites have been hacked. Hackers are now active and always try to hack websites and leak data. This is why security testing of web applications is very important. And her...
记录一次 nginx拒绝服务漏洞(CNVD-2018-22805)(CVE-2018-16843) nginx升级
qq_37698777的博客
05-31 493
升级背景:系统 CentOS7 镜像 CentOS-7-x86_64-Everything-2009.iso。将旧版本的nginx进制文件,重命名一个名字,在这期间,当前运行的nginx进程不会停止,不影响应用运行。注意:如果原来的相关配置文件中,写有和ssl有关的配置信息,需要先暂时注释掉,否则更新时会报错。命令:rpm -Uvh *.rpm --nodeps --force。-U:升级软件,若未软件尚未安装,则安装软件。支持,将Nginx 升级至1.22.1 版本。-h:以"#"号显示安装进度。
OpenResty无损升级内嵌nginx版本0DAY漏洞
qq1071643762的博客
08-01 4998
OpenResty无损升级内嵌nginx版本,nginx
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 309
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 551
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值