NGINX 0 DAY LDAP RCE 漏洞来龙去脉

已于 2024-09-25 21:14:50 修改
阅读量2.5k 收藏 1
点赞数 1
文章标签: java linux nginx python spring
于 2022-07-30 21:44:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012516914/article/details/126080132
版权

背景

nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-auth 守护进程,它允许使用它。它主要用于访问私有 Github、Bitbucket、Jekins 和 Gitlab 实例。

9df212a249eb72686792c6d7e688835a.jpeg自 4 月 9 日以来,一个名为Against the West的黑客组织一直在向 GitHub 存储库发布关于所谓的 NGINX 0day 的声明。该漏洞可能与 NGINX 如何与 LDAP 目录服务交互有关——在 Log4Shell 及其滥用恶意 LDAP 服务器。(NGINX 本身是用 C 编写的,不使用 Java 或任何基于 Java 的库,因此不受 Log4j 漏洞的影响……)

f37fa7f93f33280bdca85674637cb77d.jpeg

其实该漏洞早在 4 月 11 日,nginx发布了一篇博客来描述这个漏洞。具体参考:https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-r

最低0.47元/天 解锁文章
Spring_java_gg
关注
Linux下平滑升级nginx
weixin_33743248的博客
03-02 544
一、升级前准备 1.对nginx的配置文件nginx.conf做备份; 2.新建目录/root/nginx,将安装包和脚本上传到该目录下; 二、平滑升级nginx 1.开始编译新版本的nginx cd /root/nginx tar -xf nginx-1.10.3.tar.gz cd nginx-1.10.3 ./configure --prefix=/usr/local/ng...
nginx漏洞
scu_hacker博客
01-18 6375
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
Ldap未授权访问漏洞
最新发布
starhei.zxy的博客
08-05 356
LDAP中文全称为:轻型目录访问协议(Lightweight Directory Access Protocol),默认使用389, LDAP 底层一般使用 TCP 或 UDP 作为传输协议。目录服务是一个特殊的数据库,是一种以树状结构的目录数据库为基础。未对LDAP的访问进行密码验证,导致未授权访问。使用以下Fofa语法搜索使用ldap服务的产品 并通过Ldapadmin可视化工具做连接验证。启动工具并测试存在未授权的LDAP服务...成功如下...步骤三:连接目标LDAP服务并查看其内容...
【关于nginx升级---存在0day漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
Ldap 漏洞
01-12 608
0x00 Ldap安装 官网地址:https://www.userbooster.de/en/download/openldap-for-windows.aspx 在win2008上安装,一路Next即可 转载于:https://www.cnblogs.com/xiaozi/p/8276962.html...
Nginx 0day LDAP RCE 漏洞情报分析
weixin_42451330的博客
08-31 1243
本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现
NGINX-RCE:nginxrce漏洞利用
04-04
NGINX-RCE nginxrce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
nginx字节内存覆盖 RCE问题处理 - linux平滑升级nginx
qq_30832781的博客
12-02 1979
公司服务器管理员邮件通知如下: 目前从风险扫描和风险识别系统都有检测到存在“nginx 0.6.x < 1.20.1 1 字节内存覆盖 RCE”,请协商一下处理,按提示操作升级版本。 一、升级前准备 1.下载 nginx 2.对nginx的配置文件nginx.conf做备份; 3.新建目录/root/nginx目录,将安装包和脚本上传到该目录下; 二、平滑升级nginx 1.开始编译新版本的nginx cd /root/nginx tar -xf nginx-nginx-1.21.4.tar.gz
nginx-auth-ldap.tar.gz
04-25
**Nginx LDAP 认证模块详解** 在Web服务领域,Nginx以其高效、轻量级的特性深受青睐,而LDAP(Lightweight Directory Access Protocol)则是一种用于存储和管理用户账户信息的标准协议。当需要对网站访问进行权限...
Spring RCE 漏洞 CVE-2022-22965 的终极解决方案
oscar999的专栏
04-01 1万+
Spring框架爆出的RCE(远程命令执行)漏洞,现在这个漏洞有了统一的编号: **CVE-2022-22965**。 这个漏洞的主要原因是在JDK 9+版本里,Spring MVC 的数据绑定时出现的漏洞
nginx-auth-ldap, NginxLDAP认证模块.zip
10-10
nginx-auth-ldap, NginxLDAP认证模块 用于 NginxLDAP认证模块LDAP模块,支持针对多个LDAP服务器进行身份验证的Nginx 。如何安装 FreeBSDcd/usr/ports/www/nginx && make config inst
php nginx 0day,利用nginx日志结合本地包含漏洞GetShell
weixin_35662417的博客
03-22 333
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
「bug」目前Nginx 1.21.5以下具有0day风险
掘金者说
08-01 4440
截至2022年7月31日15时,Nginx官方仍未透露关于该0day漏洞的细节以及POC,不过从Nginx官方下载网站中,我们可以明显地看到已经下线了1.21版本的下载地址。从Nginx官方的可疑行为中,我们能够大胆猜测是否其已经发现了该漏洞的存在,并且封锁消息。目前微步云社区已经对该0day漏洞进行高价悬赏,并且其希望提供有效的信息与线索。......
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1238
NginxWEBUI任意命令执行漏洞深度解析
LDAP注入漏洞
seanyang_的博客
10-24 1081
LDAP注入是指客户端发送查询请求时,输入的字符串中含有一些特殊字符,导致修改了LDAP本来的查询结构,从而使得可以访问更多的未授权数据的一种攻击方式。为了防止攻击者侵犯程序员的各种预设情况,应使用白名单的方法,确保LDAP查询中由用户控制的数值完全来自于预定的字符集合,应不包含任何LDAP元字符。使用最简单的注入方式,令传入参数的值为“*”,则构造的动态查询条件为 "(cn=*)”,这样可以查询到所有员工的信息,导致信息泄露。进行编码,编码后的值为字符对应的。
80后发现nginx 0day漏洞百万服务器受威胁
weixin_34007879的博客
05-26 246
 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被******,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!  没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被***轻易的植入***。...
Nginx解析漏洞
星落的博客
04-14 333
目录 漏洞简介 复现环境 漏洞复现 产生原因 修复方法 漏洞简介 对于任意文件名,在后面加上’/*.php’,该文件就会以php格式进行解析,是用户配置不当造成的 复现环境 phpstudy2018 nginx+php 漏洞复现 1.我们在网站根目录新建2.jpg,里面写入’<?php phpinfo(); ?>’,正常显示为图片 2.如果在后面加上’/x.php’,则会显示phpinfo内容 产生原因 对于低版本的ph...
nginx 0day漏洞 上传图片可***百万台服务器(紧急)
weixin_34080903的博客
05-22 105
发布者:互联网  日期: 2010-05-21 09:26:57 浏览次数:94 (共有0条评论) 查看评论 | 我要评论 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被******,直到5.21日凌晨,nginx尚未发布修复该漏洞的...
nginx 0day
08-17
Nginx 0day是指Nginx的一个零日漏洞,其中涉及到了NginxLDAP-auth守护程序。该漏洞的影响范围是Nginx版本18.1。根据AgainstTheWest的GitHub存储库,该漏洞主要与Nginx中的LDAP-auth守护程序有关,该守护程序与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Spring_java_gg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值