Nginx 解析漏洞复现

最新推荐文章于 2024-07-04 18:22:35 发布
最新推荐文章于 2024-07-04 18:22:35 发布
阅读量478 收藏 10
点赞数 7
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71474212/article/details/136160534
版权

下载vulhub-master

网址是这个:GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

里面包含了所有漏洞的容器

下载完成后解压,将文件夹复制黏贴到kali里面

黏贴到哪都可以,自己找得到就行

使用

docker ps

查看正在运行的容器

可以看到目前没有在运行的容器

进入到下面的文件夹中运行容器

cd /root/Desktop/vulhub-master/nginx/nginx_parsing_vulnerability

运行容器的指令如下

docker compose up -d

不记得了可以打开文件夹内的README.md文件获取

这里如果是第一次运行需要等待它安装

再次运行docker ps命令,可以看到此时有两个容器在运行,这两个容器就是本次实验需要用到的nginx解析漏洞的容器

运行

ifconfig

查看IP地址

可以看到eth0就是这台机器连通外网的网卡,记住它的IP地址

打开另一台机器登录这个IP地址

随便创建一个图片文件测试一下上传功能

可以看到上传功能没有问题,复制html之后的内容,将它们黏贴到IP地址后面

可以看到读取功能也没有问题

在网址末尾添加.php后

网页会显示乱码,然后显示php界面内容

到这里nginx解析漏洞就复现完成了,

原理就是nginx的文件解析出现了错误,在获得这个.php路径时他没有检查,一看是个.php后缀的文件就直接丢给php去处理了,php处理的时候发现 “诶?没有这个文件啊” 于是他就会继续向上找,就找到了.php的上级文件.jpg,然后把它当做php文件给处理了。具体的就看下面这个详细信息

Nginx 解析漏洞该解析漏洞是PHP CGI 的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析 在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为 php 文件。

Nginx<=0.8.37 解析漏洞 在Fast-CGI关闭的情况下,Nginx <=0.8.37 依然存在解析漏洞,在一个文件路径(/xx.jpg)后面加上%00.php 会将 /xx.jpg%00.php 解析为php 文件。另一种手法:上传一个名字为test.jpg,包含以下内容文件:<?PHP fputs(fopen(‘shell.php’.‘w’),’<?phpeval($_POST[cmd])?>’);?> 然后访问test.jpg/.php 在这个目录下就会生成一句话木马shell.php。

深红一号
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
立即升级 NGINX 以应对漏洞风险
NGINX开源社区的博客
10-20 2万+
该问题仅影响启用了 ngx_http_mp4_module 模块并在配置文件中使用 mp4 指令的 NGINXNGINX 在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。NGINX Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1086
3.查看效果,确实可以有效消除CRLF的影响。
nginx-1.22.0-1.el7.ngx.src_ngx_rtmp_ipv6.rpm
05-30
2022年5月30日,官方当前最新稳定版nginx 1.22.0 rpm包制作src包 适用于x86架构 centos7 rhel7版本操作系统使用 制作教程参考我的博客
修复nginx 可通过HTTP获取远端WWW服务信息 漏洞
hryzxjh的博客
05-09 2618
在原先nginx-1.22.1目录下重新编译然后把新加模块的nginx执行文件复制到nginx安装目录下重新启动,或者平滑升级一下就可以了。然后把编译过的nginx执行文件复制到原先的nginx安装目录下。要先停止n ginx nginx -s stop。当前版本是1.22.1编译安装的。
记录一次 nginx拒绝服务漏洞(CNVD-2018-22805)(CVE-2018-16843) nginx升级
qq_37698777的博客
05-31 537
升级背景:系统 CentOS7 镜像 CentOS-7-x86_64-Everything-2009.iso。将旧版本的nginx二进制文件,重命名一个名字,在这期间,当前运行的nginx进程不会停止,不影响应用运行。注意:如果原来的相关配置文件中,写有和ssl有关的配置信息,需要先暂时注释掉,否则更新时会报错。命令:rpm -Uvh *.rpm --nodeps --force。-U:升级软件,若未软件尚未安装,则安装软件。支持,将Nginx 升级至1.22.1 版本。-h:以"#"号显示安装进度。
Nginx 安装
youbingchen的博客
06-07 1112
今天第一天来实习,带我的老师叫我先了解nginx这个东东,所以对这个了解还是比较肤浅。这里面 有错误请大家积极指正。nginx简介Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,Nginx是罗斯的程序设计师lgorsysoev所开发 将其源码以类BSD许可证的形式发布,可以运行在Unix、GUN/Linux、solaris、BSD、Microsof
nginx 安全漏洞(CVE-2021-23017) 版本升级
weixin_47980221的博客
10-27 1395
查看当前nginx版本信息 # ./sbin/nginx -V nginx version: nginx/1.20.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/home/nginx --add-module=/home/nginx-module/fastdfs-ng...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Nginx漏洞总结
m0_67391518的博客
08-02 6977
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
网络安全03---Nginx 解析漏洞复现
m0_68976043的博客
01-27 691
ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4352
fastdfs--nginx安全漏洞 CVE-2021-23017
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx的安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
NginxNginx发布社区最新稳定版1.22.1版本
热门推荐
cnskylee的博客
10-24 1万+
根据官方对于此版本的修改说明,可以发现该版本修复了一个安全漏洞,在使用ngx_http_mp4_module模块来处理一个特别构造的mp4文件时,可能会引发一个工作进程(worker_process)出现崩溃。该模块(ngx_http_mp4_module)默认是不安装的,需要通过在编译时候增加参数(--with-http_mp4_module)来配置和开启。在编译时使用了--with-http_mp4_module参数,且版本低于1.22.1(稳定版)、1.23.2(开发版)
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 797
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值