nginxCRLF注入漏洞

最新推荐文章于 2024-05-24 14:53:13 发布
最新推荐文章于 2024-05-24 14:53:13 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 中间件漏洞 文章标签: web安全 安全 tornado
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121403256
版权

nginxCRLF注入漏洞

漏洞原因:

用户配置不当

在nginx的配置文件的如下位置中,加上一句return 302 https://$host$uri

这句话的意思是,在用nginx访问一个链接时,会用https协议访问,并且返回一个302found给用户。

其中的$uri是我们可以控制的,通过注入一个CRLF和两个CRLF来选择注入到http header还是http body。

 

复现环境:

centos7

docker

nginx

自行下载Docker-Compose,Docker,nginx

然后从git上下载以下别人打包好的漏洞复现的docker项目

https://github.com/vulhub/vulhub

切换到这个目录下

输入命令

docker-compose up -d

这里8080对应的就是CRLF漏洞

对于CRLF漏洞的介绍先看这篇文章:地址 

poc:     http://x.x.x.x:8080/%0A%0DSet-Cookie:%20a=1%0A%0DSet-cookie:JSPSESSID%3Dwooyun

发现信息填写进去

注入两个CRLF

poc:        http://x.x.x.x:8080/%0D%0ASet-Cookie:%20a=1%0d%0a%0d%0a<img src=1 οnerrοr=alert(/xss/)> 

 

看到xss语句写入进去,注入到body里了

 

漏洞修复:

删除此配置 

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx CRLF注入漏洞复现
afei001
04-16 5716
在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞
nginx漏洞
scu_hacker博客
01-18 6243
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
NGINX-CRLF注入漏洞
大方子
07-28 2180
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginx + confd + etcd 实现nginx动态白名单,防止请求host篡改注入攻击
最新发布
不靠谱助手的博客
05-24 638
nginx + confd + etcd 实现nginx动态白名单,防止请求host篡改注入攻击
Nginx的CRLF注入漏洞的原理
AoaNgzh的博客
04-27 665
攻击者可以将CRLF字符序列注入到HTTP请求的URL、请求头、请求体等位置,从而欺骗Nginx将HTTP请求解析为多个请求,其中第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容。Nginx会将此请求解析为两个请求:第一个请求包含了攻击者注入的CRLF字符序列,之后的请求则包含了攻击者控制的请求内容,从而导致恶意脚本被执行。为了避免Nginx的CRLF注入漏洞,应该对HTTP请求中的换行符和回车符进行严格的过滤和验证,避免攻击者注入恶意的CRLF字符序列。
nginx $uri导致的CRLF注入漏洞
weixin_60719780的博客
12-05 1206
路径:nginx/insecure-configuration运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。Nginx会将进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):下面两种情景十分常见:1.用户访问,自动跳转到将会301跳转到随着现在https的普及,很多站点都强制使用https访问,这样的跳转非常常见。2.用户访问,自动跳转到该场景主要是为了统一用户访问的域名,更加有
CRLF
jji8877032的专栏
04-05 1788
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
2401_83621541的博客
04-15 807
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
crlf注入原理
good good study
03-04 4727
一. 概念 这个漏洞一般很少出现。 CRLF是CR和LF两个字符的拼接,它们分别代表”回车+换行”(\r\n)。十六进制编码分别为0x0d和0x0a,URL编码为%0D和%0A。CR和LF组合在一起即CRLF命令,它表示键盘上的"Enter"键,许多应用程序和网络协议使用这些命令作为分隔符。 CR:回车,移动到当前行的开始 LF:换行 ,光标垂直移动到下一行 了解这个漏洞之前我们需先了解HTTP报文结构 二. HTTP报文结构与漏洞原理 ...
Nginx实现XSS、SQL注入防护 —— 筑梦之路
筑梦之路
06-21 1386
将下面的 配置文件代码放入到对应站点的 配置文件 里,然后重启 即可生效
Nginx中防止SQL注入攻击的相关配置介绍
09-30
主要介绍了Nginx中防止SQL注入攻击的相关配置介绍,文中提到的基本思路为将过滤的情况用rewrite重订向到404页面,需要的朋友可以参考下
nginx代理多次302的解决方法(nginx Follow 302)
01-10
用proxy_intercept_errors和recursive_error_pages代理多次302 302是HTTP协议中的一个经常被使用状态码,是多种重定向方式的一种,其语义经常被解释为“Moved Temporarily”。这里顺带提一下,现实中用到的302多为误用(与303,307混用),在HTTP/1.1中,它的语义为“Found”. 302有时候很明显,有时候又比较隐蔽。最简单的情况,是当我们在浏览器中输入一个网址A,然后浏览器地址栏会自动跳到B,进而打开一个网页,这种情况就很可能是302。 比较隐蔽的情况经常发生在嵌入到网页的播放器中。例如,当你打开一个优酷视频播放页面时,
CRLF注入攻击与防御
鹤啸九天
08-28 3972
一、概念: CRLF的概念源自打字机,表明行的结束,转译字符是\r\n,计算机出现后沿用了这个概念。 CR:回车符的MCS字符,转译字符是\r,ASCII码十进制是13,ASCII码十六进制是0D; LF:换行符的MCS字符,转译字符是\n,ASCII码十进制是10,ASCII码十六进制是0A; 回车符可以让光标移到当前行的开...
渗透测试-crlf注入原理
lza20001103的博客
12-16 2551
渗透测试-crlf注入原理
安全中级2:nginx的中间件漏洞
weixin_62870380的博客
05-22 1922
nginx的中间件漏洞,CRLF(换行符漏洞)、目录穿越漏洞、add_heard漏洞,nginx文件名逻辑漏洞,nginx解析漏洞
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 1146
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
记录一次nginx反向代理, 转发报错302 found
DdChar的博客
06-15 6906
因为服务端A需要发送http请求去服务端C,获取数据,但公司原则不允许直接开通A和C的网络策略,只能通过公网访问C,所以从nginx所在的B与服务端C开通网络互访,然后用nginx进行转发,场景是这样。然后我在B机器上直接用curl命令去发送http请求可以正常返回,但是用代码去请求就报错302 found。经过查询,因为端口为非默认的80,故把设置修改proxy_set_header Host 为。
HTTP 协议简介
05-31 980
      HTTP 协议简介      以前我以为HTTP协议是加了密的,现在才知道HTTP是以明文方式发送数据的。      HTTP(Hypertext Transfer Protocol, 超文本传输协议),用于从WWW服务器传输超文本到本地浏览器的传输协议。你可以通过协议定制传送的内容,从而减少网络传输。HTTP协议是以TCP/IP为基础的高层协议。现在广泛使用的版本HTTP/1.1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值