Nginx 文件解析漏洞的复现

已于 2023-05-28 22:09:31 修改
阅读量642 收藏 3
点赞数
文章标签: 运维 linux 服务器
于 2023-05-28 22:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42754807/article/details/130917291
版权

前言

Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。

1.搭建环境

我们次用kali虚拟机以及docker来搭建环境,经过以下这几步:1.安装docker 2.安装docker-compose 3.下载vulhub我们可以通过输入一下命令,确保每个命令都能成功。

sudo apt-get install docker

sudo apt-get install python3-pip

pip3 install docker-compose

git clone https://github.com/vulhub/vulhub.git

每个命令成功实现后我们就可以输入以下命令看看是否环境搭建成功

 此时,打开浏览器,输入我们kali上的IP地址或者127.0.0.1

 此时环境已经成功搭建,继续输入以下命令

 然后我们输入.php,可以发现并没有出现文件为找到,而是出现了php的配置信息

接下来的步骤我们就是探究这个漏洞的原理

2.漏洞原理

输入命令cat nginx/default.conf

可以看出nginx做了如上配置,如果碰到.php后缀的就交给fastcgi来处理,假如我们输入test.jpg/.php,当fastcgi处理x.php时,发现文件不存在,这里php.ini配置文件中的cgi.fix_pathinfo=1就发挥了作用,如果当前路径不存在,就返回上层路径即test.jpg,此时fastcgi就将test.jpg格式文件当php来解析了,此时就可能出现黑客可以利用的文件解析漏洞

 如果想看这个php.ini,可以输入脚本文件,上面的Loaded Configuration File一栏可以看到php.ini的位置信息

<?

phpinfo()

?>

在php-fpm.conf配置文件中的security.limit_extensions配置项限制了fastcgi要解析的文件类型(如果该选项未开启,默认只解析.php)这个文件的具体路径是/usr/local/php-fpm/etc/php-fpm.conf

基于以上信息,我们就可以进行如下渗透,我们随便输入上传一张图片,将图片用记事本打开,里面输入我们的脚本文件

linux用记事本打开的命令是

gedit 文件名

 然后上传,可以看到已经成功上传,此时我们输入图片的地址,后面跟上.php和我们的参数

 

此时发现木马已经上传成功。

3.修复建议

 1.php.ini配置文件中的cgi.fix_pathinfo=1设置为0

 2.security.limit_extensions=./php

tp1679
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nginx 安全漏洞
看着博客敲代码
12-22 1万+
Nginx 安全漏洞 漏洞引发的威胁: CVE-2021-23017 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本:0.6.18-1.20.0 CVE-2019-9511,CVE-2019-9513,CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞,攻击者以多个数据流请求特定资源上的大量数据,通过操纵窗口大小和流优先级,强迫服务器将数据排列在1字节的块中,
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7392
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Nginx解析漏洞复现
最新发布
小司机的奥拓
04-23 622
当然啦,这个配置文件默认其实是有.php的,这个肯定是有这样的需求。其实还有一个原因,那就是php主配置文件中的cgi.fix_pathinfo;选项,这里我们可以从下图看到这个选项是打开的:cgi.fix_pathinfo 是 PHP 主配置文件中的一个选项,用于处理 FastCGI 请求中的 PATHINFO 信息。PATHINFO 是在执行 CGI 程序时从 URL 中提取的附加路径信息,常用于通过 URL 传递参数。
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 2037
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件
nginx解析漏洞复现
weixin_60719780的博客
12-05 1399
这里我是部署了vulhub靶场直接执行启动容器,无需编译。(不受php、nginx的版本限制)(1)php解析配置文件php.ini中参数cgi.fix_pathinfo设置为1(2)php-fpmConf中security.limit_extension参数为空或为错误的解析后缀(3)nginx网页具有文件上传点Cgi.fix_pathinfo为php-fpm对错误路径进行修复Security.limit_extension为php-fpm支持的后缀代码解析例如:“1.jpg/a.php“,a.php为不
Nginx 文件解析漏洞复现
wutiangui的博客
09-14 409
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);访问:http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息。版本条件:IIS 7.0/IIS 7.5/ Nginx
nginx 漏洞
亿光年
05-27 1686
      最近忙,很久都没来写博客了,nginx文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7428
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器
Nginx服务器配置文件完全解析
09-30
**Nginx服务器配置文件完全解析** Nginx是一款高性能的HTTP和反向代理服务器,以其高效的异步非阻塞I/O模型而闻名。本文将深入解析Nginx的配置文件,帮助读者理解和掌握如何优化Nginx服务器的性能。 首先,配置...
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
nginx配置文件解析nginx配置文件解析nginx配置文件解析.txt
03-28
nginx
Nginx 解析漏洞复现
weixin_48739941的博客
04-15 4788
1、漏洞原理 (1)由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。 (2)但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 656
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
Nginx中间件漏洞
记录并分享学习安全的知识点..
04-09 633
Nginx中间件漏洞
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习
Ping_Pig的博客
10-27 3759
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
Apache nginx解析漏洞复现
m0_56578216的博客
09-07 363
nginx解压后放到c盘根目录下:运行startup.bat启动环境:在HTML文件夹下有它的主页文件:在bp的浏览器输入10.9.75.164打开nginx:访问主页目录下的info.php文件可以正常访问:info.png该文件是一个图片马:尝试访问后不能显示:用bp抓包,发送到repeater模块,修改字段为info.png%00.php,发送后可以执行该图片马:nginx在遇到后缀名有php的文件时,会将该文件给php解释器处理,在读取文件时如果遇到00时就读取结束,所以nginx会将info.p
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值