NGINX解析漏洞复现

已于 2022-04-22 10:25:19 修改
阅读量5k 收藏
点赞数
文章标签: 网络安全 安全
于 2022-04-21 14:32:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45862635/article/details/124321120
版权

版本信息:

  • Nginx 1.x 最新版
  • PHP 7.x最新版
    由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
    漏洞复现:
  1. nginx/nginx_parsing_vulnerability目录下直接执行sudo docker-compose up -d启动环境
  2. 访问localhost/uploadfiles/nginx.png查看搭建效果
  3. 访问localhost/uploadfiles/nginx.png/.php

    在添加/.php后,图片被解析成php文件,这就是漏洞所在点,也是我们利用的地方
  4. 访问localhost/index.php可以测试文件上传功能
  5. 制作图片马
    找一个png文件,用010打开,在文件末尾加上<?php phpinfo();?>,保存
  6. 上传图片马
  7. 在图片路径后加上/.php并访问,成功解析图片为php文件
  8. 关闭镜像
    sudo docker-compose down -v
Briyney
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7588
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
nginx解析漏洞复现
weixin_60719780的博客
12-05 1409
这里我是部署了vulhub靶场直接执行启动容器,无需编译。(不受php、nginx版本限制)(1)php解析配置文件php.ini中参数cgi.fix_pathinfo设置为1(2)php-fpmConf中security.limit_extension参数为空或为错误的解析后缀(3)nginx网页具有文件上传点Cgi.fix_pathinfo为php-fpm对错误路径进行修复Security.limit_extension为php-fpm支持的后缀代码解析例如:“1.jpg/a.php“,a.php为不
Nginx 文件名逻辑漏洞(CVE-2013-4547)复现。 新手向。小白也能听得懂的。面向小白详细讲解。配合BurpSuite新老版本抓包。
最新发布
qq_24305079的博客
06-18 764
Nginx 文件名逻辑漏洞(CVE-2013-4547),记录一下我的学习过程,总结一下经验,希望能给后面的人提供帮助,为了复现和成功解析PHP网页我搞了很久.我这里使用了新老版本的BurpSuite去抓包,详细过程请见下文.使用的BurpSuite版本:和CentOS 7Kali 1.0.5Vulhub预防CVE-2013-4547漏洞需要从配置和安全实践上进行多方面的改进。
Nginx解析漏洞复现
她叫常玉莹
07-27 504
使用vulnhub docker环境 访问http://192.168.0.104/uploadfiles/nginx.png 添加/.php后缀就可以解析成php文件 http://192.168.0.104/index.php可以进行上传。利用解析漏洞上传图片马getshell 上传一张png格式的图片马,查看图片并能解析php文件 利用蚁剑连接webshell 修复方法: 在/usr/local/nginx/conf/fastcgi_params中添加以下 if ($request_filena
Nginx 解析漏洞复现
记录笔记
04-15 4540
Nginx 解析漏洞复现漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞 http://192.168.15.136/uploadfiles/nginx.png http://192.168.15.136/uploadfiles/nginx.png/.php http://192.168.15.136/123.jpg http://192.168.15.136/123.jpg/123.php ...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本nginx1.4.0源码
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 656
nginx文件解析漏洞的修复
Nginx漏洞解析复现
A526847的博客
06-05 2246
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
nginx漏洞复现
赵花花08042的博客
12-13 1680
vulhub漏洞环境 https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/ Nginx 解析漏洞复现 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/ha
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值