nginx参数解析漏洞复现

最新推荐文章于 2024-06-05 09:06:29 发布

afei00123

最新推荐文章于 2024-06-05 09:06:29 发布

阅读量5.2k

点赞数

分类专栏： # 漏洞复现文章标签： web安全 nginx

本文链接：https://blog.csdn.net/qq_41490561/article/details/124210416

版权

漏洞复现专栏收录该内容

98 篇文章 258 订阅 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文介绍了Nginx的一个高危参数解析漏洞，该漏洞允许攻击者通过在上传图片后添加"/ .php"执行PHP代码。复现过程中，通过搭建环境并上传包含PHP代码的图片，访问特定地址即触发漏洞，显示phpinfo页面。修复措施包括修改php.ini和www.conf配置，以及更新Nginx到最新版。

摘要由CSDN通过智能技术生成

1.漏洞概述

该参数解析漏洞与CVE-2013-4547有点像。由于配置不当，导致上传的图片加上“/ .php”即可执行图片中的php代码。

2.影响版本

漏洞是由于配置不当导致，与版本无关。

3.漏洞等级

高危

4.漏洞复现

4.1 搭建漏洞环境

[root@server nginx_parsing_vulnerability]# docker-compose up -d

Creating network "nginx_parsing_vulnerability_default" with the default driver

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

afei00123

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

12-4 Nginx漏洞复现与分析

weixin_43263566的博客

11-29

1569

CGl: CGl是一种协议，用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序，与Web Server无关，可以用任何语言编写CGl程序，比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议，前身是CGI，可以简单理解为是优化版的CGI，具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器，本身只能解析请求并返回结果，不会做进程管理。

下列哪个是nginx解析漏洞会解析为php的文件_phpStudy nginx解析漏洞预警通报

weixin_39613951的博客

11-23

602

大网安协【2020-59】近日，大连网络安全信息通报机制合作单位新华三集团(H3C)提醒，一个PHP调试环境的程序集成包phpStudy，Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包，兼容Windows和Linux系统，支持Web端管理，可以一键创建网站、FTP、数据库等，实现了文件管理，PHP多版本共存及切...

参与评论您还未登录，请先登录后发表或查看评论

Nginx 解析漏洞复现及利用

Tauil的博客

07-20

7794

Nginx解析漏洞该解析漏洞是PHPCGI的漏洞，在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启，当URL中有不存在的文件，PHP就会向前递归解析在一个文件路径（/xx.jpg）后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件，很显然，不给上传，东西写进去文件被破坏了，被检验出不是正常的jpg不能上传了，可能有些朋友就成功了，因为第一次的时候我是可以的，现在应该是写的内容太多了，出了问题。phpeval($_POST["cmd"]);...

nginx解析漏洞复现

胖虎的博客

12-10

343

环境： centos7 docker vulhub 问题描述：该漏洞与nginx和php版本无关，属于用户配置不当造成的上传文件地址/x.php 原因分析： 1、由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://your-ip/uploadfiles/图片名称/.php 2、但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这

Nginx解析漏洞复现

她叫常玉莹

07-27

512

使用vulnhub docker环境访问http://192.168.0.104/uploadfiles/nginx.png 添加/.php后缀就可以解析成php文件 http://192.168.0.104/index.php可以进行上传。利用解析漏洞上传图片马getshell 上传一张png格式的图片马，查看图片并能解析php文件利用蚁剑连接webshell 修复方法：在/usr/local/nginx/conf/fastcgi_params中添加以下 if ($request_filena

Nginx漏洞复现

weixin_58163202的博客

02-08

1148

nignx漏洞复现

漏洞复现之Nginx配置漏洞

Blood_Pupil的博客

03-16

2323

上述各配置漏洞对应的造成漏洞的配置信息如下： CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...

Nginx解析漏洞测试

09-19

Nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

NGINX解析漏洞复现

qq_45862635的博客

04-21

5080

Nginx 解析漏洞复现

weixin_34279246的博客

09-27

693

漏洞环境搭建时间有限，漏洞环境搭建教程简单，在此不再赘述。具体项目地址：https://github.com/vulhub/vulhub 搭建教程及说明可参考：https://vulhub.org/ -还是挺简单的- Nginx 解析漏洞复现步骤如下：靶机环境 CentOS7 nginx/1....

Nginx 文件解析漏洞复现

wutiangui的博客

09-14

452

Nginx文件解析漏洞算是一个比较经典的漏洞，接下来我们就通过如下步骤进行漏洞复现，以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马，jpg内容是@eval($_POST[“fname”]);访问：http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php，可以发现并没有出现文件为找到，而是出现了php的配置信息。版本条件：IIS 7.0/IIS 7.5/ Nginx

Nginx 文件解析漏洞的复现

qq_42754807的博客

05-28

724

nginx文件解析漏洞的修复

Nginx漏洞解析及复现