超级会员免费看
本文介绍了Nginx CRLF注入漏洞,详细分析了漏洞产生的原因,受影响的配置情况,以及展示了漏洞复现的过程和POC。同时,提出了高危级别的安全警告,并给出了修复建议,即修改配置,避免使用$uri。
目录
1.漏洞概述
在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。
不安全配置示例:
location / {
return 302 https://$host$uri;
}该漏洞除了发生在return后面,也可能发生在rewrite、add_header、proxy_set_header、proxy_pass之后。
2.影响版本
漏洞是由于配置不当导致,与版本无关。
3.漏洞等级
高危
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
