nginx文件路径处理远程命令执行漏洞

最新推荐文章于 2024-01-14 03:18:40 发布
最新推荐文章于 2024-01-14 03:18:40 发布
阅读量922 收藏 1
点赞数
分类专栏: 服务器 nginx 文章标签: nginx nginx文件路径处 远程命令执行漏洞 文件路径处理远程命令执行漏洞 nginx文件路径处理远程命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36028750/article/details/115074918
版权

nginx文件路径处理远程命令执行漏洞

详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。
nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。

解决办法:修改nginx的配置文件。
①首先修改 fastcgi.conf文件,改为如下内容:

if ($request_filename ~* (.*)\.php) {
   
    set $php_url $1;
}
最低0.47元/天 解锁文章
冲凉丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 || NginxWebUI 后台命令执行&runCmd远程命令执行
失心少年
07-05 749
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1.前台使用GET方式利用如下POC执行id命令
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 7321
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1111
NginxWEBUI任意命令执行漏洞深度解析
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞(附漏洞检测脚本)
jjjj1029056414的博客
01-14 801
漏洞复现-nginxWebUI runCmd前台远程命令执行漏洞,附带自己写的poc脚本
nginx+ftp图片上传服务器和访问.rar
07-24
FTP(File Transfer Protocol)则是一种用于在网络上进行文件传输的标准协议,广泛应用于文件共享和远程协作。 【搭建Nginx服务器】 1. 安装Nginx:在Linux系统中,通常通过包管理器如`apt-get`或`yum`来安装。...
网站安全狗Linux-Nginx版(32位)v2.4.2.gz
07-17
具有DDOS攻击防护、CC攻击防护、Ftp/SSH防暴力破解、SSH远程登录保护、网站漏洞防护、url地址全检测、防盗链、网站特定资源保护、IP黑白名单等功能,全方位防护服务器安全和网站安全。 并支持云端设置。通过安全...
看我如何制造漏洞绕过安全软件来加入自启动1
08-03
Webshell是一种恶意代码,通常用于控制远程服务器,通过Web接口执行命令。在这种情况下,Webshell被用来执行CMD命令,如添加自启动项,或者执行更复杂的恶意操作,如运行PE恶意程序。 实现这个思路的基本流程如下:...
linux+nginx+mysql+php服务器配置(可用于工业生产).doc
06-13
- 配置Nginx的配置文件,例如设置监听端口、虚拟主机、反向代理等。 - 启动Nginx服务。 4. **PHP安装** PHP是一种广泛应用的服务器端脚本语言,常用于动态网页开发。PHP与MySQL和Nginx结合,可以构建强大的Web...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
4. **文件包含漏洞**:了解如何通过文件包含漏洞执行任意代码,以及防御措施,如限制可包含文件类型、使用绝对路径和禁止远程文件包含。 5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和...
nginxWebUI 存在前台远程命令执行漏洞,安装以及复现过程
lianhe20040122的博客
11-07 359
方便快捷易用的Nginx可视化UI网页管理部署配置工具系统,使用Web网页系统来快速配置部署,支持在线配置你的Nginx/Openresty的反向代理、负载均衡、SSL/HTTPS证书免费签发,自动续签、TCP/UDP 3-4层转发、可以自定义参数字段、均衡负载节点、Nginx服务状态监控故障报警、集群配置同步等,快速部署多个或N个Nginx集群节点,支持导入现有Nginx配置文件让你无忧使用。
web漏洞远程命令/代码执行
qq_56438857的博客
07-30 903
总结了常见的远程命令/代码执行漏洞的相关知识点。主要包括管道符,远程代码执行远程系统命令执行
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现
墨鱼菜鸡
10-24 292
漏洞背景:来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞 漏洞描述:当Nginx使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Ng...
漏洞分析】远程命令执行漏洞总结
顶峰
12-21 376
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,都可以实现json的转换。方法名称不同而已,最后的实现结果都是一样的。
网路安全之远程代码执行漏洞
qq_52074678的博客
05-11 3163
一。什么是远程代码执行远程代码执行:Remote Code Execute 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞,不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法 远程命令执行:Remote Command Execute 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对
Tomcat远程代码执行漏洞(CVE-2017-12615)
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
2019php漏洞,PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043)
weixin_33585152的博客
03-10 321
在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞(CVE-2019-11043)。并且该配置已被...
http.sys
weixin_33973609的博客
03-31 155
http.sys简介  http.sys   是一个位于Win2003和WinXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。   温馨提示:如果用户不慎删除了该驱动文件,不用担心,该驱动会在下次系统启动时重建。是一个删不掉的系统核心组件!实用程序结束该驱动,该驱动也会马上重新创建(只有粉碎文件才不能马上重建,但粉碎后,下次启动会重建)...
安装nginx并为nginx添加sysguard模块
weixin_34185560的博客
08-02 213
如果nginx被***或者访问量突然变大,nginx会因为负载变高或者内存不够用导致服务器宕机,最终导致站点无法访问。解决方法是利用淘宝开发的模块nginx-http-sysguard,主要用于当负载和内存达到一定的阀值之时,会执行相应的动作,比如直接返回503,504或者其他的.一直等到内存或者负载回到阀值的范围内,站点恢复可用。简单的说,这个模块是让nginx有个缓冲时间...
nginx 配置文件路径
最新发布
06-01
nginx 配置文件路径可以分为全局配置和站点配置两个部分。 全局配置文件路径通常为 `/etc/nginx/nginx.conf`。该文件包含了 nginx 的全局配置信息,例如 worker_processes、pid、events、http 等块的配置信息。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值