Nginx文件名解析漏洞(CVE-2013-4547)

最新推荐文章于 2024-08-04 14:50:23 发布
最新推荐文章于 2024-08-04 14:50:23 发布
阅读量946 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 渗透测试 安全漏洞 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54658370/article/details/119175779
版权
本文详细解释了CVE-2013-4547漏洞原理,涉及URI解析错误导致的权限绕过和代码执行。通过实例演示如何利用空格构造恶意请求,使PHP文件被错误解析。展示了在vulhub-master/nginx环境下的复现步骤和影响。
摘要由CSDN通过智能技术生成

一丶漏洞原理

        漏洞出现的主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的影响。

        Nginx匹配到.php结尾请求,会发生给fastcgi解析

         在关闭pathinfo情况下只有.php后缀文件才会被发生给fastcgi解析。

        在CVE-2013-4547的情况下,请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设 置其为SCRIPT_FILENAME的值发送给fastcgi(把文件当成php来解析的组件)。

       fastcgi根据SCRIPT_FILENAME的值进行解析,最后造成了解析漏洞。

        只需要上传一个空格结尾的文件,可以使PHP解析。

二丶漏洞环境

        vulhub-master /nginx/CVE-2013-4547

        docker-compose build 创建容器

        docker-compose up -d 启动容器

        访问http://your-ip:8080/即可看到一个上传页面

三丶漏洞复现

        1丶利用CVE-2013-4547。上传一个1.gif ,注意后面的空格

         2丶访问http://your-ip:8080/uploadfiles/1.gif[0x20][0x00].php,即可发现PHP已被解析

         

         

 

 

C、调
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx文件名逻辑漏洞CVE-2013-4547漏洞复现
薛定谔嘚喵博客
04-01 166
Nginx文件名逻辑漏洞CVE-2013-4547),这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
Nginx 漏洞(CVE-2013-4547)
m0_57741983的博客
05-06 129
nginx把以 .php 结尾的文件交给fastcgi处理,对于任意文件名,在后面添加的/abc.php 都将解析成php。将恶意图片进行上传,在nginx配置文件中的localtion ~ \.php$字段里面的配置。在nginx目录里面进入->nginx_parsing_vulnerability。2)准备2.php 内容为<?制作图片马:就是将一句话木马和图片进行捆绑,让图片包含代码。运行容器->docker-compose up -d。浏览器访问url/xxx.png/.php。
Nginx文件解析漏洞
xdjxi的博客
02-23 1773
1 首先拉取一个基础镜像 docker pull ubuntu:14.04.5 2.启动一个容器 使用docker run -d -it -p本机端口:80 ubuntu:14.04.5启动镜像 3.进入容器 使用docker exec -it [容器ID]/bin/bash进入容器 4 .更换apt源 然后使用以下语句安装相关环境: apt-get update # 更新源 apt-get install vim # 安装vim apt-get install nginx #..
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3260
关于Nginx服务器的一些漏洞-文件解析漏洞
CVE-2013-4547漏洞分析~Nginx解析漏洞【春秋云境靶场渗透】
最新发布
weixin_67832625的博客
08-04 306
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件,PHP就会向前递归解析。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析
nginx文件解析漏洞
weixin_50985113的博客
10-10 1326
当我们访问 http://IP地址/a.jpg/.php时,该URL是可以匹配上面的正则表达式 .php$,但是在php-cgi解析时会提取真正的文件名http://IP地址/a.jpg,并对其解析。这样就成功的执行了jpg文件中的php代码。中的cgi.fix_pathinfo=1改为0(在不影响业务的情况下)找个图片,写个phpinfo()到里面。正常的配置是把这一段注释掉的。修复意见就是把这一段注释掉。或者将# php.ini。nginx的配置文件。
NginxNginx 文件名逻辑漏洞CVE-2013-4547
时乙的博客
12-08 271
这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
Nginx文件名逻辑漏洞CVE-2013-4547)复现
君莫hacker的博客
09-20 2617
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 成功访问主页2. 上传php文件3. 上传gif文件4.修改后缀,增加截断5. 访问成功6. 上传木马文件7. 修改后缀8. 命令执行成功 0x01 漏洞介绍 漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞漏洞编号 CVE-2013-4547 受影响版本 Nginx 0.8.41~1.4.3 Ng
Nginx漏洞解析漏洞、配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6604
CVE-2013-4547Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0&amp;amp;amp;amp;amp;amp;lt;=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx文件解析漏洞详解
永远是少年
10-08 2154
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
Nginx文件名逻辑漏洞CVE-2013-4547
bring_coco的博客
06-09 517
一.漏洞原理 总:这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param S
Nginx 解析漏洞
来日可期的博客
09-09 4493
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞CVE-2013-4547漏洞复现合集
CVE-2013-4547Nginx文件名逻辑漏洞
爱吃仡坨的Blog
10-14 1003
漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];
CVE-2013-4547
FNjoker的博客
08-04 778
CVE-2013-4547 漏洞描述 CVE-2013-4547Nginx文件名逻辑漏洞,在正常情况下(关闭 pathinfo 的情况下),只有.php 后缀的文件才会被发送给 fastcgi 解析。而如果空格和零截断符相邻的话ngin就不会检测到零截断并放回错误了,这是一个逻辑漏洞,所以通过这种方式我们就可以在URI中使用零截断,这就是CVE-2013-4547漏洞利用演示 这是vulhub的一个漏洞靶场,有一个文件上传的接口的。 从源代码中可以看到,这是一个基于黑名单的验证机制,直接上传.ph
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件中的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值