文件上传漏洞复现-Nginx 文件名逻辑漏洞&解析漏洞

最新推荐文章于 2023-12-09 10:20:44 发布
最新推荐文章于 2023-12-09 10:20:44 发布
阅读量243 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52666132/article/details/131990460
版权

Nginx 文件名逻辑漏洞(CVE-2013-4547)&解析漏洞

1.Nginx 文件名逻辑漏洞(CVE-2013-4547)

官方参考

1. 漏洞描述

这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

2. 影响版本

Nginx : 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

3. 环境搭建

参考上一篇

4.复现

1. 看一下响应包,符合Nginx 漏洞版本
在这里插入图片描述

2. 先上传一个2.gif 文件,抓包
在这里插入图片描述

3. 在2.gif后面加入空格,发送
在这里插入图片描述

4. 访问文件上传的路径,并抓包
在这里插入图片描述
5. 修改文件后缀
访问上传文件 2.gif[0x20]时,将文件修改为 2.gif[0x20][0x00].php
[0x20]为空格,[0x00]为\0(起到截断作用)

在uploadfiles/2.gif 后加入两个空格+.php
并修改第二个空格为0x00,发送
在这里插入图片描述

6. 成功解析出php代码
在这里插入图片描述

2.Nginx 解析漏洞复现

还有一个Ngix解析漏洞
参考链接
Ngix解析漏洞

影响范围:

Nginx 1.x 最新版
PHP 7.x最新版

由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

就是正常上传一个图片,会正常显示,但是如果你在图片地址后面增加 /.php后缀,会当作php文件解析,图片乱码
正常显示
在这里插入图片描述

增加**/.php**后缀,被解析成PHP文件:

在这里插入图片描述
这里就不在演示了

派大星的海洋裤...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
文件上传漏洞学习
willow_liang的博客
10-12 680
前提知识了解 shell 实际上就是一个命令解释器 用户-》shell-》内核(系统)--》硬件 WebShell 目的:通过web 的方式,与目标系统进行交互。作用与shell 相似,以Web 方式进行通信。 存在形式: 服务器端的一个脚本文件。asp/php/jsp/aspx/py 等等,也就是说,服务器端必须支持WebShell 的脚本类型。如果不支持,我们的WebShell 无法运行,毫无意义。 getShell 狭义上讲,利用各种漏洞,获取一个WebShell。 广
ingress-nginx-controller-1.9.yaml
10-18
接下来,描述中提到的 "另外两个文件" 分别是 "nginx-tomcat-svc-ingress.yaml" 和 "nginx-tomcat-deploy.yaml"。前者是为一个基于 Nginx 的 Tomcat 应用创建 Ingress 规则的 YAML 文件,它定义了外部如何通过 ...
nginx 上传文件漏洞_文件上传漏洞解析漏洞总结
weixin_39580124的博客
12-19 663
文件上传漏洞解析漏洞总结1.文件上传漏洞是什么文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件...
文件上传Nginx解析漏洞
一个普普通通的博客
03-24 6949
文件上传Nginx解析漏洞
文件上传靶场-Nginx文件解析漏洞
ierciyuan的博客
11-04 1700
一个简单的nginx文件解析漏洞靶场。配置疏忽导致文件上传漏洞产生。
nginx 上传文件漏洞_文件上传解析漏洞
weixin_30444517的博客
12-29 1664
注:本文仅供学习参考文件上传定义:文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。即便很容易被攻击者利用漏洞,但是在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
**Nginx 1.13.3 版本详解** Nginx 是一款高性能的 HTTP 和反向代理服务器,广泛应用于网站托管、负载均衡以及应用程序交付等领域。它以其高效、稳定和轻量级的特性著称,尤其在处理静态内容和高并发请求时表现优秀...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.14.0&zlib-1.2.11&pcre-8.42
04-21
Nginx使用PCRE进行URL解析和重写规则,使得配置更加灵活。PCRE 8.42版带来了新的正则表达式特性,并修复了一些已知的错误,提高了性能和稳定性。 在离线安装Nginx时,通常需要手动下载这些依赖项,然后编译并配置到...
nginx-http-flv-module(windows & nginx1.19.3 & http-flv-module1.2.7).zip
10-10
1、最新版 nginx-http-flv-module(windows可执行程序,含nginx 1.19.3,http-flv-module:1.2.7) 2、内含说明文档,请下载查看。 3、请勿放置于中文路径下,否则无法启动
nginx 上传文件漏洞_文件上传漏洞总结(绕过方法)
weixin_33462927的博客
01-12 1548
文件上传漏洞总结什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。文件上传流程通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器web 服务器接收到请求后并同意后,用户与 web 服务器将建立连接,...
nginx 上传文件漏洞_Nginx文件类型错误解析漏洞--攻击演练
weixin_39649490的博客
12-19 200
今天看书看到其中提到的一个漏洞,那就是Nginx+PHP的服务器中,如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产生一个漏洞。这个配置默认是1的,设为0会导致很多MVC框架(如Thinkphp)都无法运行。这个漏洞就是比如localhost/img/1.jpg 是正常地访问一张图片,而 localhost/img/1.jpg/1.php 却会把这张图片作为PHP文件来执行!如...
25、文件上传漏洞——Nginx文件解析漏洞
qq_55202378的博客
12-09 261
启动web服务,然后到web目录中写一个测试php文件,重启nginx服务,尝试访问,如果可以解析,则环境配置成功。,php解释器认为这不是php文件,于是返回"Access denied"。,转交给php解释器去处理。和Apache一样,Nginx也是通过。当作执行的文件,又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗?不存在,则会去掉最后的。是否存在,若存在,则把。若不存在,则继续去掉。/任意文件名.php。
Nginx 文件名逻辑漏洞(CVE-2013-4547)
qq_58000413的博客
03-09 382
nginx对上面的URI处理后将shell.jpg[20][00].php交给fastcgi处理,由于零截断fastcgi实际处理的文件为abc.jpg[20],这个文件需要存在fastcgi才能正常处理。在Windows环境下由于命名文件时不允许文件后缀末尾存在空格所以自动将其修复为abc.jpg,这种情况下我们只需要上传一张包含代码的名字为abc.jpg的文件就可以利用漏洞了。从而只会解析到前面的文件,以1.jpg\0.php为例,只会解析到1.jpg,假如这时里面存在木马,则可以直接代码执行。
Nginx 文件名逻辑漏洞(CVE-2013-4547)(Vulhub)
weixin_74985952的博客
06-20 374
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息,从而导致文件代码执行,权限绕过等问题。利用该漏洞需要满足Nginx版本满足0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本文件上传点可以上传带空格文件名的文件服务器没有做文件重命名。
文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
Fighting_hawk的博客
03-09 4630
1. 文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。 2. 对于第一个条件,存在着前端JS检测绕过、服务端MIME类型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。 3. 对于第二个条件,当中间件为Nginx时: (1)优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行; (2)其次,当Nginx版本较老时,比如老于小于0.8.37,考虑利用空字节解析漏洞执行该文件; (3)最后,考虑利用CVE-2013-4547和CGI-PHP解析漏洞
Nginx 文件名逻辑漏洞复现(CVE-2013-4547)
W小哥
05-21 669
一、漏洞描述 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 二、漏洞原理 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ .php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:90
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现
鸥鹭忘机
10-03 4092
前言 影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。 利用条件:php-fpm.conf中的security.limit_extensions为空。 建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。 security.limit_extensions设置了就只能解析指定后缀的文件,为空可以解析所有后缀文件。 漏洞原理 首先来看nginx解析php文件的配置信息: location ~ \.php
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 1888
vulhub-nginx 复现
kubectl set image deploy deployment-nginx nginx=nginx:1.17.4 -n dev && kubectl rollout pause deploy deployment-nginx
最新发布
05-14
`kubectl set image deploy deployment-nginx nginx=nginx:1.17.4 -n dev && kubectl rollout pause deploy deployment-nginx` 这个命令的作用是更新名为 `deployment-nginx` 的部署中的 `nginx` 容器镜像为 `nginx:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值