Nginx不一样的逻辑漏洞(CVE-2013-4547)

最新推荐文章于 2021-05-25 08:42:28 发布
最新推荐文章于 2021-05-25 08:42:28 发布
阅读量586 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 nginx php 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/105730614
版权

Nginx 文件名逻辑漏洞(CVE-2013-4547)

漏洞说明

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞分析

这一漏洞的原理是非法字符空格和截止符(\0)会导致Nginx解析URI时的有限状态机混乱,危害是允许攻击者通过一个非编码空格绕过后缀名限制。

正常情况下,只有.php后缀的文件才会被发送给fastcgi解析。
这里却错误地解析了请求的URI

查看其配置文件

在这里插入图片描述

当我们以1.gif[0x20][0x00].php发起请求时,nginx会接受到请求,因为nginx配置如上的配置,这个URI可以匹配上正则\.php$,入这个Location块后,由于00截断,使Nginx错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi。

fastcgi根据SCRIPT_FILENAME的值进行解析,最后造成了解析漏洞。

漏洞复现

`
// Check filesize
if(!is_uploaded_file($_FILES['file_upload']['tmp_name'])) {
    die('File is not uploaded file');
}

$ext = pathinfo($_FILES['file_upload']['name'], PATHINFO_EXTENSION);
if (empty($ext) || in_array($ext, ['php', 'php3', 'php5', 'phtml'])) {
    die('Unsupported filetype uploaded.');
}
`
  • 这里对上传的文件做了黑名单限制,写一个phpinfo的函数更改文件名为"1.jpg ",注意这里有一个空格

在这里插入图片描述

接下来的问题就是如何使nginx把这个文件当作php解析执行,访问1.jpg.php时会返回No input file specified. 说明确实到了location模块但是没有解析,然后按照这个文件名解析逻辑漏洞实现解析1.jpg文件

抓包将.php前增加[20][00]两个字节,放包即返回了phpinfo的相关信息(nginx识别到.php文件----由于00截断fastcgi会解析abc.jpg[20]文件)

在这里插入图片描述

且此时图中cgi.fix_pathinfo显示为关闭状态。
注意,[0x20]是空格,[0x00]是\0,这两个字符都不需要编码。

humble嘻
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache httpd多后缀解析漏洞复现
WY92139010的博客
07-28 450
apache httpd多后缀解析漏洞复现 一、漏洞描述 Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。 该漏洞和apache版本和php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 由于管理员...
Nginx文件解析漏洞复现CVE-2013-4547
最新发布
MateSnake的博客
05-23 505
Nginx文件解析漏洞复现CVE-2013-4547
CVE-2013-4547 Nginx 文件名逻辑漏洞
凝聚力安全团队
01-25 303
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固参考链接 漏洞描述   nginx 0.8.41至1.4.3和1.5.7之前的1.5.x允许远程攻击者通过URI中的未转义空格字符来绕过预期的限制。 影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞环境搭建 使用vulhub直接docker一键启动环境CVE-2013-4547环境 docker快速入门以及漏洞环境搭建 下载安装好vulhub后进入/vulhub/nginx/CVE-2013-454
linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
weixin_39854369的博客
05-15 675
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
NGINX漏洞 整理记录
04-06 5705
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.4.0:用于CVE-2013-2028的分析
05-14
**Nginx 1.4.0 及 CVE-2013-2028 漏洞分析** Nginx 是一个流行的开源 Web 服务器,以其高性能、稳定性及低内存消耗而闻名。在 Nginx 1.4.0 版本中,存在一个名为 CVE-2013-2028 的安全漏洞,这个漏洞允许攻击者通过...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
nginx-1.23.4安装服务启动
05-03
Nginx是一个广泛使用的开源软件,以其高性能、稳定性和低内存占用而闻名。在本文中,我们将深入探讨如何安装和启动Nginx 1.23.4版本,并理解其作为HTTP服务器和反向代理的角色。 ### Nginx 1.23.4 安装 1. **系统...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Video_2019-05-21_223118.wmv
05-21
词云图片制作成果展示
Nginx文件名逻辑漏洞CVE-2013-4547
haha1314的博客
07-15 1678
Nginx文件名逻辑漏洞CVE-2013-4547漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件,即可使PHP解析之。 我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test...
漏洞复现CVE-2013-4547
Blood_Pupil的博客
03-15 5219
CVE-2013-4547Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
Vulhub中Nginx系列之CVE-2013-4547CVE-2017-7529、Insecure-configuration、nginx_parsing_vulne 漏洞复现
weixin_41438728的博客
11-30 1356
Nginx系列漏洞复现一、Nginx 文件名逻辑漏洞CVE-2013-4547漏洞复现影响版本漏洞说明漏洞利用漏洞修复Nginx越界读取缓存漏洞CVE-2017-7529 )漏洞复现影响版本漏洞说明概念介绍漏洞利用漏洞修复配置错误导致漏洞(insecure-configuration )影响版本影响说明1、CRLF注入漏洞Mistake 1. CRLF注入漏洞2、目录穿越漏洞3、add_header被覆盖nginx_parsing_vulnerability 一、Nginx 文件名逻辑漏洞CVE-
各大电商平台API接口调用、拼多多API接口根据ID取商品详情原数据
wbryze的博客
05-25 2835
本帖只展示部分代码及接口 需了解更多或开发系统请移步注册测试 http://console.open.onebound.cn/console/?i=Rookie { “item”: { “goods_sn”: “1806051620002566”, “goods_id”: 1620002566, “cat_id”: 8484, “mall_id”: 461742, “goods_name”: “【2件套】套装秋冬新款仿獭兔毛钉珠皮草毛毛短外套加厚大衣女装”, “is_app”: 0, “event_typ
预备内容:---软件安装篇(1)
jiayuScholar的博客
06-30 1776
-预备内容:—软件安装篇 1.记笔记工具----typroa 文件名:为了区分计算机中的不同文件,而给每个文件设定一个指定的名称。由基本文件名(文件主名)和扩展名组成。 eg:SDN.docx 销售统计表.xlsx 不同的文件扩展名也不一样 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RURBVsRN-1593491456991)(C:\Users\DELL\AppData\Local\Temp\1581996624939.png)] 2.截图软件的安装 -gree
电商API_拼多多商品详细
weixin_52751465的博客
02-28 1959
拼多多商品详情的数据获取 数据展示: "item":{ "Developer_Q":'2479836386', "activity_collection":[ ], "control":[ ], "destination_type":2, "destination_url":"order_checkout.html", "goods":{ "allowed_region":"2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,
NGINX缓冲区错误漏洞cve-2022-41741 如何解决
07-14
对于NGINX缓冲区错误漏洞CVE-2022-41741,建议你立即采取以下措施来解决问题: 1. 更新NGINX版本:确保你正在使用的NGINX版本是最新的稳定版本。开发者通常会发布修复漏洞的补丁版本。 2. 应用安全补丁:如果NGINX...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值