[转]再提供一种解决Nginx文件类型错误解析漏洞的方法

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量445 收藏
点赞数
文章标签: nginx server path php 服务器 redirect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renziming/article/details/5640482
版权

本文转自:http://blog.s135.com/nginx_0day/

昨日,80Sec 爆出Nginx具有严重的0day漏洞 ,详见《Nginx文件类型 错误解析漏洞 》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。

其实此漏洞 并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞 ,详见:http://bugs.php.net/bug.php?id=50852&edit=1

例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg ,而test.jpg文件内的内 容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php 就能够执行该文 件内的PHP代码。

网上提供的临时解决方法有:

方法①、修改php.ini,设置 cgi.fix_pathinfo = 0;然后重启php-cgi。此修改会影响到使用PATH_INFO伪静态的应用,例如我以前博文的URL:http://blog.s135.com/read.php/348.htm 就不能访问了。

方法②、在nginx 的配置文件添加如下内容后重启:if ( $fastcgi_script_name ~ /..*//.*php ) {return 403;}。该匹配同样会一并干掉类似“/read.php/348.htm”的URI。

方法③、对于存储图片的location{…},或虚拟主机server{…},只允许纯静态访问,不配置PHP访问。例如在金山逍遥网论坛、 SNS上传的图片、附件,会传送到专门的图片、附件存储服务器集群上(pic.xoyo.com),这组服务器提供纯静态服务,无任何动态PHP配置。各 大网站几乎全部进行了图片服务器分离,因此Nginx的此次漏洞 对大型网站影响不大。

本人再提供一种修改nginx .conf配置文件的临时解决方法,兼容“http://blog.s135.com/demo/0day/phpinfo.php/test ” 的PATH_INFO伪静态,拒绝“http://blog.s135.com/demo/0day/phpinfo.jpg/test.php ” 的漏洞 攻击: 

location ~* .*/.php($|/)

{

      if ($request_filename ~* .*/.php$) {

         set $is_path_info '0';

      }

      if (-e $request_filename) {

         set $is_path_info '1';

      }

      if ($is_path_info ~ '0') {

         return 403;

      }

 

      fastcgi_pass  127.0.0.1:9000;

      fastcgi_index index.php;

      include fcgi.conf;

}

也可将以下内容写在fcgi.conf文件中,便于多个虚拟主机引用:

if
 (
$request_filename
 ~*
 .*
/.
(
php|
php5)
$)
 {


    set $is_path_info
 '0'
;


}


if
 (
-
e $request_filename
)
 {


    set $is_path_info
 '1'
;


}


if
 (
$is_path_info
 ~ '0'
)
 {


    return
 403
;


}


 

fastcgi_param  GATEWAY_INTERFACE  CGI/
1.1
;


fastcgi_param  SERVER_SOFTWARE    nginx;


 

fastcgi_param  QUERY_STRING       $query_string
;


fastcgi_param  REQUEST_METHOD     $request_method
;


fastcgi_param  CONTENT_TYPE       $content_type
;


fastcgi_param  CONTENT_LENGTH     $content_length
;


 

fastcgi_param  SCRIPT_FILENAME    $document_root
$fastcgi_script_name
;


fastcgi_param  SCRIPT_NAME        $uri
;


fastcgi_param  REQUEST_URI        $request_uri
;


fastcgi_param  DOCUMENT_URI       $document_uri
;


fastcgi_param  DOCUMENT_ROOT      $document_root
;


fastcgi_param  SERVER_PROTOCOL    $server_protocol
;


 

fastcgi_param  REMOTE_ADDR        $remote_addr
;


fastcgi_param  REMOTE_PORT        $remote_port
;


fastcgi_param  SERVER_ADDR        $server_addr
;


fastcgi_param  SERVER_PORT        $server_port
;


fastcgi_param  SERVER_NAME        $server_name
;


 

# PHP only, required if PHP was built with --enable-force-cgi-redirect


fastcgi_param  REDIRECT_STATUS    200
;
renziming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件解析漏洞总结-Nginx
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
Nginx文件解析漏洞
xdjxi的博客
02-23 1769
1 首先拉取一个基础镜像 docker pull ubuntu:14.04.5 2.启动一个容器 使用docker run -d -it -p本机端口:80 ubuntu:14.04.5启动镜像 3.进入容器 使用docker exec -it [容器ID]/bin/bash进入容器 4 .更换apt源 然后使用以下语句安装相关环境: apt-get update # 更新源 apt-get install vim # 安装vim apt-get install nginx #..
nginx文件类型错误解析漏洞
心 境地
05-10 2856
问题简介: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名,而攻击者则利用这点可以将任何类型的文件PHP的方式进行解析
Nginx文件类型错误解析漏洞--攻击演练》 ()
weixin_34126557的博客
04-03 106
今天看书看到其中提到的一个漏洞,那就是Nginx+PHP服务器中,如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产生一个漏洞。这个配置默认是1的,设为0会导致很多MVC框架(如Thinkphp)都无法运行。这个漏洞就是比如 localhost/img/1.jpg 是正常地访问一张图片,而 localhost/img/1.jpg/1.php 却会把这张图片作为PHP文件来执行!...
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 2483
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
解决Nginx文件类型错误解析漏洞方法(摘)
07-21 266
QZone Editor 80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型 错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。 其实此漏洞并不是Nginx的漏 洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&amp...
记一次Nginx解析漏洞复现--文件类型后门测试
Chris_HackFromCN的博客
08-24 584
Do what you said,say what you can do 做你说过的,说你能做的 目录 1.什么是解析漏洞 2.在没有解析漏洞的网站上传文件后门 3.在存在解析漏洞Nginx服务器上上传文件后门 4.总结 1.什么是解析漏洞解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站沦陷的一种漏洞。 2.在没有解析漏洞的网站上传文件后门 (1)工具:phpstudy、火狐浏...
第八天Apache解析漏洞IIS 解析漏洞Nginx 解析漏洞文件上传%oo截断
代码审计
03-11 4752
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 文件名后缀就一个%00字节,可以截断某些函数对文件名的判断。在许多语言函数中,处理字符串的函数中0x00被认为是终止符。 例如: 网站上传函数处理xxx.php%00.jpg时,首先后缀名是合法的jpg格式,可以上传,在保存文件时,遇到%00字符丢弃后面的jpg,文件后缀最终保存的后缀名为xxx.php ...
nginx0.8.15解析漏洞拿下某空间的图片服务器1
08-08
在某些配置下,Nginx可能会错误解析文件扩展名,导致文件被视为另一种类型。例如,一个看似图片的文件可能实际上包含有PHP代码,如果Nginx将其作为PHP脚本处理,那么这些代码将被执行,从而可能给服务器带来安全...
Nginx漏洞复现
weixin_58163202的博客
02-08 1115
nignx漏洞复现
文件上传解析漏洞
weixin_45634365的博客
03-13 1134
一、前端验证绕过 检测恶意代码依靠后端检测,前端检测(JS)相当于没有检测 (1)修改浏览器设置,直接禁用JS (2)使用Burp抓返回包,删除JS检测代码 (3)前端代码只能在浏览器执行,先将恶意代码更改为可执行后缀,使用Burp抓包,更改上传文件后缀名 二、Content-Type方式绕过 白名单:只允许白名单上的内容。例如只允许上传jpeg、png、gif后缀的文件,后端会检测文件的类型 在文件上传解析漏洞中,后缀名很重要,后端可能会更改前缀名,但后缀名一般不会更改。 先上传一个JPG文件,使用Bur
如何在Linux宝塔6.0下搭建一个nginx服务器的全版本解析漏洞
rlenew的博客
10-20 320
前言 最近在搭建一个有关于宝塔的靶机,环境是利用docker并docker内安装最新的centos来模拟环境。由于下载了是根据网上的教程宝塔还有在维护的6.0版本,打开面版也阴差阳错的一键部署了推荐的lnmp环境即ngnix1.18.0,php5.6,MySQL 5.6.49,phpMyAdmin 4.4。 后来原计划是靶机已经找到上传漏洞点,但是在getshell方面却解析不了,于是反思到了可能是ngnix版本太高的缘故,但是在切换版本的时候意外重重。百度有的说是yum的问题,有的说是解析地址问题,更改了
Nginx解析漏洞nginx_parsing_vulnerability)
m0_63521991的博客
01-27 1715
NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件错误配置导致的。这个漏洞NGINXPHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3250
关于Nginx服务器的一些漏洞-文件解析漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值