Nginx文件解析漏洞复现

最新推荐文章于 2023-10-18 10:06:31 发布
最新推荐文章于 2023-10-18 10:06:31 发布
阅读量287 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: django python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121400880
版权

Nginx文件解析漏洞复现

漏洞介绍:

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞

必要理解:

cgi.fix_pathinfo

该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.png当做文件/test.png/x.php解析,如若test.png还不存在如果在其前面还有后缀,继续前面的步骤,以此类推。若是关闭该选项,访问/test.jpg/x.php 只会返回找不到文件。

security.limit_extensions

在配置文件中,它位于/etc/php-fpm.d/www.conf中

这个选项开始是被注释了的也就是默认只允许执行php文件,可以在后面添加其它后缀,比如

security.limit_extensions .jpg .php

像这样添加.jpg之后,.jpg文件也能以php格式来执行

修改了后需要service php-fpm restart重启php
 

漏洞复现:

复现环境:借助vulhub的docker测试环境

直接进入到路径

nginx/nginx_parsing_vulnerability

运行

docker-compose up -d

启动之后查看配置,直接测试访问

上传图片木马成功之后,返回图片地址

成功访问 

增加/x.php,可以发现图片就被解析成PHP文件

漏洞防御:

由于nginx做了如上配置,如果碰到.php后缀的就交给fastcgi来解析,因此我们可构造/test.jpg/.php(此处的.php必须是服务器端目录下不存在的如x.php等),这里的test.jpg就是我们上传的图片木马

当fastcgi处理x.php时,发现文件不存在,这里php.ini配置文件中的cgi.fix_pathinfo=1就发挥了作用,如果当前路径不存在,就返回上层路径即test.jpg,此时fastcig就将test.jpg格式文件当php来解析了

但是,在php-fpm.conf配置文件中的security.limit_extensions配置项限制了fastcgi要解析的文件类型(如果该选项未开启,默认只解析.php)

查看配置文件发现这里未限制fastcgi要解析的格式,故造成nginx因错误配置不当发现解析漏洞

修改配置文件

此时再去添加/x.php访问我们上传的图片木马时,提示access denied 该漏洞修复。 

漏洞修复:

        在php版本比较低时,将php.ini文件中的cgi.fix_pathinfp的值设置为0,即关闭cgi解析

        php-fpm.conf中的 security.limit_extensions =.php,即仅支持.php后缀解析

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3533
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Nginx漏洞解析复现
最新发布
A526847的博客
06-05 1975
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
凝聚力安全团队
03-09 433
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
Nginx文件解析漏洞详解
永远是少年
10-08 2114
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
4、nginx配置文件解析说明
liu_dongdong55的博客
02-09 247
文章目录1. nginx配置文件位置(ubuntu环境)2. 备份配置文件3. 配置文件组成3.1 全局块 1. nginx配置文件位置(ubuntu环境) /usr/local/nginx/conf 2. 备份配置文件 养成一个好的习惯,在修改配置文件的时候,要备份配置文件。 root@:/usr/local/nginx/conf# cp nginx.conf nginx.conf.back 3. 配置文件组成 3.1 全局块 配置文件开始到events块之间的内容。主要会设置一些影响nginx服务器
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx服务器配置文件完全解析
09-30
**Nginx服务器配置文件完全解析** Nginx是一款高性能的HTTP和反向代理服务器,以其高效的异步非阻塞I/O模型而闻名。本文将深入解析Nginx的配置文件,帮助读者理解和掌握如何优化Nginx服务器的性能。 首先,配置...
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
nginx配置文件解析nginx配置文件解析nginx配置文件解析.txt
03-28
nginx
nginx解析php文件设置_nginx如何设置禁止解析php文件
weixin_42510900的博客
03-09 209
nginx如何设置禁止解析php文件2020-09-16 22:47:00nginx设置禁止解析php文件的方法:可以根据目录来限制php解析。具体方法:首先打开配置文件;然后找到配置【location ~ .php$】,将其设置为【deny all】即可。具体方法:(推荐教程:nginx教程)限制php解析根据目录来限制php解析:location ~ .*(diy|template|attac...
nginx禁止解析php,nginx如何设置禁止解析php文件
weixin_32404293的博客
03-23 441
nginx如何设置禁止解析php文件nginx设置禁止解析php文件的方法:可以根据目录来限制php解析。具体方法:首先打开配置文件;然后找到配置【location ~ .php$】,将其设置为【deny all】即可。具体方法:(推荐教程:nginx教程)限制php解析根据目录来限制php解析:location ~ .*(diy|template|attachments|forumdata|at...
Nginx 解析漏洞
m0_65150886的博客
10-18 322
Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
php.ini cgi.fix_pathinfo,cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法...
weixin_39719476的博客
03-21 382
关于漏洞原理参见nginx文件类型错误解析漏洞,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序会出错(比如Discuz会拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。网上搜索到的解决办法挺多比如再提供一种解...
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7496
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
phpStudy nginx 解析漏洞
weixin_39811856的博客
02-08 366
漏洞爆出的是早在2017年就爆出的nginx文件解析漏洞 利用方式: xxx.png/xxx.php 首先准备文件11.png,内容为: <?php phpinfo() ?> 在浏览器中访问http://127.0.0.1/11.png显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/te...
nginx 文件服务器安全性,网站使用nginx来提高安全性,增强网站被黑的有效设置方法...
weixin_33967069的博客
08-06 457
网站被黑是很多站长非常头疼的事情,其实这个和程序本身的安全性、服务器的漏洞及某些设置不当等综合因素有关。目前可以有效提高网站web服务器的安全性是使用nginx,使用Linux系统。但是有时候即使使用Linux+nginx照样还是被黑,所以网站的安全性只是一个相对的说法,没有绝对的安全。有非常多的站长喜欢使用win系统,但是由于win系统的确纯在一些相对容易被攻破的漏洞,加上上默认的iis非常容易...
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
Love&Share
11-10 9506
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值