Nginx 配置错误导致漏洞

最新推荐文章于 2024-08-06 08:56:12 发布
最新推荐文章于 2024-08-06 08:56:12 发布
阅读量597 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq115399231/article/details/97787854
版权

CRLF注入漏洞

CRLF

CRLF是”回车 + 换行”(\r\n)的简称,即我们都知道在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来提取HTTP 内容
一旦我们能够控制http头,通过注入一些CRLF这样就可以控制header和body的分割线,这样我们就可以向body或是header中注入些东西了。所以CRLF Injection又叫HTTP Response Splitting,简称HRS。

产生原因

location / { return 302 https://$host$uri; }

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上)
Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。

利用

在这里插入图片描述
构造了固定会话漏洞,也可尝试xss

目录穿越漏洞

产生原因

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {
    alias /home/;
}

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

漏洞展示

在这里插入图片描述
在这里插入图片描述
访问到了根目录

add_header被覆盖

产生原因

Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。
如下列代码,整站(父块中)添加了CSP头:

add_header Content-Security-Policy "default-src 'self'";
add_header X-Frame-Options DENY;

location = /test1 {
    rewrite ^(.*)$ /xss.html break;
}

location = /test2 {
    add_header X-Content-Type-Options nosniff;
    rewrite ^(.*)$ /xss.html break;
}

但/test2的location中又添加了X-Content-Type-Options头,导致父块中的add_header全部失效:

漏洞验证

在这里插入图片描述

爱玩爱睡爱学习
关注
专栏目录
CRLF Injection (CRLF注入)
课嗨教育的专栏
06-20 1419
漏洞简介 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。HRS是比XSS危害更大的安全问题。 形成原理 在HTTP协议中,HTTP头是通过”\r\..
Nginx服务器中配置404错误页面时一些值得注意的地方
09-30
Nginx在默认情况下会在错误页面和HTTP头部的`Server`字段中显示其版本号,这可能导致安全风险,因为攻击者可能根据版本号寻找已知的漏洞。要隐藏这个信息,可以在Nginx配置文件的`http`上下文中添加以下行: ```...
NGINX-CRLF注入漏洞
大方子
07-28 2200
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
Web应用如何解决CRLF注入漏洞 - 猿码设计师
Programming
06-06 1098
Web应用如何解决CRLF注入漏洞 - 猿码设计师web CRLF injection nginx ;在HTTP协议中,header之间是用一个CRLF分隔的。Body是用两个CRLF分隔的。浏览器就是根据这些CRLF解析header和Body并显示页面。如果我们能够控制header中的值,注入恶意的CRLFhttps://www.yuanmadesign.com/ymdesign/web-crlf-injection-nginx什么是CRLF注入漏洞?CRLF是\r\n的简称,也就是‘回车换行’。它们的U
服务器配置错误漏洞
最新发布
2201_75572825的博客
08-06 861
Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别,当我们请求这样一个文件1.php.aaa, aaa后缀无法识别向左,发现后缀是php,交给php处理这个文件最后一步虽然交给了php来处理这个文件,但是php也不认识.aaa的后缀,不解析。黑客可以利用该漏洞实现非法文件的解析。AddHandler将文件扩展名映射到指定的处理程序那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
【XSS技巧拓展】————13、CRLF Injection and Bypass Tencent WAF
Fly_鹏程万里
01-21 855
前言 这是一篇关于HTTP Response Split(CRLF Injection)漏洞的及绕过腾讯WAF导致前端出现XSS的实例分析,个人觉得在这个过程中能学到点知识,因此整理出来分享一下,如果不感兴趣记得及时关闭页面。 关于HRS问题 我们都知道,HTTP协议是依靠两个CRLF,即\r\n来分割HTTP头部及响应体。基于这个认知,可以推出,HRS问题是由于服务端程序没有过滤掉头部中的...
Nginx 配置错误导致漏洞
qq_68163788的博客
11-24 1013
ngixn错误配置导致漏洞在Docker中,NGINX常常被用作Web应用的代理服务器或负载均衡器。通过Docker,可以快速部署和管理NGINX容器,实现灵活的扩展和配置
nginx-1.23.4安装服务启动
05-03
3. **配置测试**:如果需要修改Nginx配置文件(通常位于`/etc/nginx/nginx.conf`),记得先使用`sudo nginx -t`测试配置文件的正确性,避免因错误配置导致服务无法启动。 4. **停止与重启**:若需停止服务,用`sudo...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
配置Nginx+PHP的正确思路与过程
10-22
此外,避免在配置文件中硬编码路径,以免产生安全漏洞配置错误。 最后,配置安全方面的注意事项也不可忽视。当PHP的配置中启用了cgi.fix_pathinfo选项,PHP会尝试根据脚本的扩展名来寻找并执行脚本,这可能导致...
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx 配置错误导致漏洞 (insecure-configuration)
qq_58000413的博客
09-23 3076
说白了就是当url中匹配到 /files 的时候就自动替换为 /home/ ,假设我们url中是 /files../ 的话,那么 /files 首先替换为 /home/ 后面还有 ../ 则拼接上去,最后的结果就为 /home/../ c从而访问的是home的上一层目录,就是根目录。当我们点击里面的路径的时候,例如/home/文件夹,发现里面只有一个help.txt文件,并不是像我们主机里那么多的文件,其原因也很简单,因为我们没有权限访问。
五个常见的 Nginx 配置错误
千锋教育
11-18 2543
Volema发现,在Nginx配置中创建重定向时经常会使用document_uri包含标准化的 URI,而 Nginx 中的normalization包括对 URI 解码的 URL。Volema 发现,在 Nginx 配置中创建重定向时经常会使用documentu​ri包含标准化的URI,而Nginx中的normalization包括对URI解码的URL。这是 Nginx 创建的“陷阱和常见错误”文档中提到的,在许多 Nginx 配置中都常见的错误。在某些情况下,用户提供的数据可以视为 Nginx 变量。
CRLF
jji8877032的专栏
04-05 1816
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
墨者学院 - Redis配置错误导致的远程代码漏洞溯源
多崎巡礼的博客
09-26 826
安装过程 https://blog.csdn.net/dalaoadalaoa/article/details/46885171 安装只需要一部分,mark一下,毕竟解题的是客户端 重启命令 src/redis-server redis.conf  搜的关于重启的答案全tm标的原创的复制粘贴来的low比水货呵呵   此题答案链接在这 https://blog.csdn.net/u01...
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
关于 HTTP Response Splitting 攻击
收集盒 Book box
08-05 1092
鬼仔 blog     http://huaidan.org/archives/2619.html 左左右右   http://blog.csdn.net/fallinsky/article/details/5969348
nginx缓冲区错误漏洞 cve-2022-41741
08-09
您提到的 CVE-2022-41741 是一个关于 Nginx 的缓冲区错误漏洞。这个漏洞影响了 Nginx 服务器的特定配置,使得攻击者可以利用它来执行远程代码或导致拒绝服务(DoS)攻击。 该漏洞主要是由于 Nginx 在处理特定请求时,没有正确地验证输入数据的长度,从而导致缓冲区溢出。攻击者可以通过构造恶意请求,利用缓冲区溢出漏洞来执行任意代码或者使服务器崩溃。 为了解决这个漏洞,建议您及时升级 Nginx 到最新版本。开发团队已经发布了修复该漏洞的补丁,并推荐用户尽快更新到修复版本以确保系统的安全性。 请注意,我是 C知道 ,一个 AI 助手,并非与 OpenAI 公司相关。如果您对该漏洞有更多的疑问,建议您查阅 Nginx 官方文档或者咨询相关安全专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值