Nginx文件解析漏洞

已于 2022-02-24 16:36:21 修改
阅读量3.9k 收藏
点赞数
文章标签: nginx docker 安全
于 2022-02-23 15:30:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52072846/article/details/123089452
版权

实验目的:

掌握Nginx环境配置的方法

理解Nginx文件解析漏洞

实验环境:

在centos7或者kali虚拟机上需要安装好docker和ubuntu14

1. Docker 要求 CentOS 系统的内核版本高于 3.10,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。

通过 uname -r 命令查看你当前的内核版本

2.  如果安装过请先卸载

    yum remove docker \
               docker-client \
               docker-client-latest \
               docker-common \
               docker-latest \
               docker-latest-logrotate \
               docker-logrotate \
               docker-engine

3.安装依赖设置yum仓库

安装依赖:

    yum install -y yum-utils \
      device-mapper-persistent-data \
      lvm2

设置仓库:

    yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/centos/docker-ce.repo

4. 安装docker

yum install docker-ce docker-ce-cli containerd.io

5. 启动并加入开机启动

systemctl start docker

systemctl enable docker

6.验证是否安装成功

docker version

docker run hello-world

显示如下即安装成功!

配置方法

进入ubuntu14系统中

使用docker run -d -it -p 本机端口:80 ubuntu:14.04.5 启动镜像

 查看容器ID   docker ps

 使用docker exec -it[容器ID]/bin/bash进入容器


然后使用以下语句安装相关环境:

 apt-get update #更新源

apt-get install vim #安装vim

apt-get install nginx #安装nginx

service nginx start#启动nginx服务

apt-get install php5-fpm #安装php5-fpm

/etc/init.d/php5-fpm start #启动web服务

然后访问一下

IP地址:端口号  出现下面这个页面证明安装没有问题

 由于是刚安装好的Nginx是不能解析php的,需要修改配置文件:/etc/nginx/sites-available/default :

先进入根目录

 cd /etc/nginx

find / -name default

进入修改文件中进行修改:vim /etc/nginx/sites-available/default

修改成功之后的样子(只需要删掉#即可,修改位置从54行开始)

先进入默认的web目录中

命令: cd /usr/share/nginx/html

再使用/etc/init.d/php5-fpm start启动web服务。

然后到web目录中写一个测试的php文件<?php   phpinfo();  ?> 

重启nginx服务。命令:service nginx restart

尝试访问,如果可以解析,则环境配置成功。

 

原理
创建一个2.jpg,然后访问2.jpg/4.php.显示:“Access denied."
为什么?

Nginx拿到文件路径/2.jpg/4.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/2.jpg/4.php不存在,便删去最后的/4.php,又看/2.jpg存在,便把/2.jpg当成要执行的文件了,又因为后缀为.jpg, php认为这不是php文件,于是返回“Access denied."。

 

 原理
cgi.fix_pathinfo,该值默认为1,表示开启。用途:对文件路径进行“修理”
当php遇到文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若
"/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的“/ccc.zzz”,然后判断"/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件"/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉"/bbb.yyy",以此类推

cgi.fix_pathinfo这个配置在php.ini中可以修改,默认是开启的/etc/php5/fpm/php.ini
默认是1,不需要修改

配置/etc/php5/fpm/pool.d/www.conf中security.limit_extensions允许解析其他格式文件为PHP

(将其前面的;删掉)

再次访问2.jpg/4.php

江月未来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
首次渗透实战笔记
hklearner的博客
04-03 6366
首次渗透实战测试笔记 偶然得知该网站存在sql注入,手工有点差,直接使用了sqlmap进行暴库。网站没有防火墙,所以相对比较轻松。 信息收集 1.SQL注入验证存在 数据库为 mysql the back-end DBMS is MySQL web application technology: PHP 5.3.29, Nginx 1.14.1 back-end DBMS: MySQL >= 5.6 (Percona fork) 2.爆数据table 3.爆用户账户 4.MySQL权限只有
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 2032
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx-1.14.2 安装(这个有个漏洞,会导致过多的内存消耗,使用nginx 1.17.3版本就可以解决)
Value me 的博客
03-09 2293
系统平台:CentOS7 一、安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 二、首先要安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/p...
Nginx 解析漏洞复现
m0_55821391的博客
10-08 503
一.漏洞描述 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 二.漏洞复现 1.使用docker搭建漏洞环境 2.执行如下命令,运行环境 docker-compose up -d 3.浏览器访问192.168.0.121 4.下载图片打开,写一句php代码保存 5.选择保存好的图片上传 6.上传成功 7.根据路径访问,图片显示正常 8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’
14.Nginx 文件名逻辑漏洞(CVE-2013-4547)
weixin_30522095的博客
10-23 912
由于博主在渗透网站时发现现在Nginx搭建的网站是越来越多 所以对Nginx漏洞来一个全面性的复习,本次从Nginx较早的漏洞开始分析。 2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行, 其影响版本为: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7,范围较广。 漏洞说明 这个漏洞其实和代码执行没有太大关系,...
linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞
weixin_39854369的博客
05-15 660
nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845)中的漏洞nginx 1.14.1更改*)安全性:使用HTTP/2时,客户端可能会导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)。*)安全性:使用ng...
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
nginx0.8.15解析漏洞拿下某空间的图片服务器1
08-08
随便点了个图片路径上去,发现是nginx/0.8.15,想起解吸漏洞,简单测试是存在的,所以就注册用户看是否可以上传!注册用户,可以上传图片,但是检测文件头,所
在PHP中使用FastCGI解析漏洞及修复方案
01-20
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_name会被设置...
nginx1.14.2稳定版
12-13
nginx稳定版服务器 解压就能使用 如果闪退的话该端口号即可
解决Centos7安装nginx后提示“Welcome to nginx on Fedora!”,conf.d目录下无default.conf文件
09-14
主要介绍了Centos7安装nginx后提示“Welcome to nginx on Fedora!”,conf.d目录下无default.conf文件 ,本文给出了问题原因解析及解决方法,需要的朋友可以参考下
vulhub nginx_parsing_vulnerability
weixin_37639863的博客
02-19 306
buuctf [Nginx]parsing_vulnerability_Fatesec的博客-CSDN博客Nginx 解析漏洞nginx解析漏洞因为用户配置不当造成的漏洞解析格式:1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf关键配置项: cgi.fix_pathinfo
nginx 上传文件漏洞_nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现
weixin_39929918的博客
12-29 89
nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现一、漏洞描述这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。二、漏洞原理举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:location ~\.php$ {include fast...
nginx中间件常见漏洞总结
好好睡觉
02-08 7356
nginx中间件漏洞nginx路径解析漏洞nginxCRLF漏洞nginx文件名逻辑漏洞nginx路径穿越漏洞nginx http host请求头失效漏洞nginx缓存泄露漏洞
centos安装nginx1.14.2
weixin_37722646的博客
02-27 437
1.官网下载tar.gz包 http://nginx.org/en/download.html 2.上传tar.gz包到服务器 3.解压tar.gz包 tar -xf nginx-1.14.2.tar.gz 4.进入nginx-1.14.2/sbin目录,运行./configure --prefix=/root/nginx,生成Makefile文件 5.进入nginx-1.14.2/sbin目录,...
Deploy Nginx 1.14.1
weixin_34407348的博客
11-19 190
Deploy Nginx 1.14.1 nginx official webpage:http://nginx.org/ 2 ways to install Nginx source code # Recommended with Stable Version;yum Dependent Component for Nginx yum -y install zlib pcre...
【Security】Nginx多个版本爆出高危安全漏洞
cnskylee的博客
06-28 1823
根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞漏洞的CVE编号为CVE-2021-23017 1、开源版本升级说明 生产(或准生产)环境建议升级到1.20.1稳定版(Stable); 测试环境建议升级到1.20.1稳定版(Stable)或者1.21.0开发版(Mainline); 2、商业收费版本升级说明 NGINX Plus R23 P1 NGINX Plus R24 P1 开源版本下载地址: http://nginx.org/en/download.html 参
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值