Nginx
Nginx 文件名逻辑漏洞(CVE-2013-4547)
- 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
- 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
- vulhub.org 详细说明
上传文件 1.jpg 里面的内容为 <?phpinfo();?>,用 burpsuite 修改上传后缀,后缀后面加个空格
正常访问该路径是访问不到的,会出现 NotFound
我们看一下后台该文件是怎样被存储的,至于为什么访问不到,不太清楚。
如果是出现访问路径出现 url 编码的问题,试过在 burpsuite 修改%20为空格也不行。
将访问路径 jpg 后面随便添加两个字符然后加上 .php,用 burpsuite 修改这两个字母的十六进制,修改为 20 和 00即可成功解析为 php 文件。
修改前
修改后
成功解析