php nginx 0day,Nginx 解析漏洞复现

最新推荐文章于 2023-04-24 17:11:31 发布
最新推荐文章于 2023-04-24 17:11:31 发布
阅读量951 收藏
点赞数
文章标签: php nginx 0day

漏洞环境搭建

时间有限,漏洞环境搭建教程简单,在此不再赘述。

具体项目地址:https://github.com/vulhub/vulhub

搭建教程及说明可参考:https://vulhub.org/

-还是挺简单的-

Nginx 解析漏洞复现步骤如下:

靶机环境

CentOS7

nginx/1.15.3

PHP Version 7.2.10

由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

启动环境

[root@localhost ~]# cd vulhub/nginx/nginx_parsing_vulnerability/

[root@localhost nginx_parsing_vulnerability]# systemctl start docker.service

[root@localhost nginx_parsing_vulnerability]# docker-compose build

[root@localhost nginx_parsing_vulnerability]# docker-compose up -d

5021de1369ad

2.png

通过测试可以看出这就是传说中的nginx解析漏洞:在/nginx.png后加/.php会将nginx.png当成php解析

利用此解析漏洞拿webshell

5021de1369ad

3.png

一句话:

5021de1369ad

4.png

最后要注意的是做完漏洞测试实验后记得移除环境

[root@localhost nginx_parsing_vulnerability]# docker-compose down

Stopping nginxparsingvulnerability_nginx_1 ... done

Stopping nginxparsingvulnerability_php_1 ... done

Removing nginxparsingvulnerability_nginx_1 ... done

Removing nginxparsingvulnerability_php_1 ... done

Removing network nginxparsingvulnerability_default

[root@localhost nginx_parsing_vulnerability]#

在拿webshell时候本来应该很简单,但是开始怎么做菜刀都不能连接成功,后来排错,最后得出可能由于环境问题,菜刀连接不上,不得不用这个之前不知道的蚁剑神器了,弄的我怀疑人生,换个工具一下就连接上,没毛病。

RomanGol Liarod
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
80后发现nginx 0day漏洞,上传图片可入侵100万服务器
weixin_30302609的博客
12-06 392
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马...
php nginx 0day,利用nginx日志结合本地包含漏洞GetShell
weixin_35662417的博客
03-22 315
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
php0day,Nginx 0day漏洞—却原来是php漏洞
weixin_42565865的博客
03-11 1169
2010年5月21日,我正在外地开会,突然接到报告说Nginx有重大0day漏洞,需要马上修补,可是身边没有电脑和网络,就转交给同事修补并检测服务器是否存在被入侵的痕迹。当时没有任何反馈。本来认为这个Nginx0day漏洞不会很严重,但是回来后发现服务器被入侵了,检查之下发现确实是采用所谓的Nginx文件类型错误解析漏洞进行的攻击,但奇怪的是发生的时间是在修补之后:(为什么会这样?再次深层次的修...
Apache和Nginx解析漏洞
p_utao的博客
09-04 1225
先来玩Apache解析漏洞,安界网的靶场。 漏洞原理 Apache 解析文件的规则是从右到左开始判断解析,如果后缀名为不可识别文件解析,就再往左判断。比如 test.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把test.php.owf.rar解析php。 其余配置问题导致漏洞 (1)如果在 Apache 的 conf 里有这样一行配置 AddHandler php5-script .php 这时只要文件名里包含.php 即使文件名是 test
2019php漏洞,PHP+Nginx在特定环境下远程代码执行漏洞(CVE-2019-11043)
weixin_33585152的博客
03-10 326
在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。9 月 26 日,PHP 官方发布漏洞通告,其中指出:使用 Nginx + php-fpm 的服务器,在部分配置下,存在远程代码执行漏洞(CVE-2019-11043)。并且该配置已被...
nginx的旧版本可能执行任意代码0day
收集盒 Book box
08-30 724
影响版本:0.5.*, 0.6.*, 0.7 这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 websh
nginx1.15.3从TCP层负载socket请求
斯文流氓骚刚的博客
09-25 2015
nginx1.15.3的下载地址:http://nginx.org/en/download.html 博主使用的是windows版本的测试,下面附上nginx.conf文件: #user  nobody; worker_processes  1; #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_l...
Nginx 解析漏洞复现
weixin_34279246的博客
09-27 690
漏洞环境搭建 时间有限,漏洞环境搭建教程简单,在此不再赘述。 具体项目地址:https://github.com/vulhub/vulhub 搭建教程及说明可参考:https://vulhub.org/ -还是挺简单的- Nginx 解析漏洞复现步骤如下: 靶机环境 CentOS7 nginx/1....
【关于nginx升级---存在0day漏洞
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
关于 Nginx 0day 漏洞,需要采取哪些措施?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-01 2100
黑客组织 BlueHornet 在推特上发布了有关 NGINX 1.18 的实验性漏洞,并警告受其影响的公司。4 月 10 日,BlueHornet 声称利用 NGINX 漏洞入侵了瑞银证券中国分行。
Nginx升级
最新发布
小志的博客
04-24 278
【代码】Nginx升级。
「bug」目前Nginx 1.21.5以下具有0day风险
掘金者说
08-01 4328
截至2022年7月31日15时,Nginx官方仍未透露关于该0day漏洞的细节以及POC,不过从Nginx官方下载网站中,我们可以明显地看到已经下线了1.21版本的下载地址。从Nginx官方的可疑行为中,我们能够大胆猜测是否其已经发现了该漏洞的存在,并且封锁消息。目前微步云社区已经对该0day漏洞进行高价悬赏,并且其希望提供有效的信息与线索。......
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
buuctf [Nginx]parsing_vulnerability
qq_1873822的博客
03-22 764
Nginx 解析漏洞nginx解析漏洞因为用户配置不当造成的漏洞解析格式: 1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析 nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。 配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf 关键配置项: cgi.fix_pathinfo=1,security.limit_extensions=允许解析其他格式为php,则存在解析
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2552
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7465
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
解决nginx 安全漏洞(CVE-2021-23017)-附nginx1.21安装脚本。
weixin_45829963的博客
07-30 1万+
绿盟扫描到服务器nginx漏洞,这个漏洞nginx的1.20版本之前都有存在,要不打补丁修复,要不升级nginx到1.20版本。 补丁升级有点麻烦,我选择直接从官方下载nginx.1.21源码包。 http://nginx.org/en/download.html 下载安装包后,将源码包上传至/root下。 #编译包与安装脚本需放在/root下 #判断系统类型是否为centos #---------------------------------------环境检查------------------
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
热门推荐
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx的安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
深入解析NginxPHP-FPM的通信机制
PHP-FPM 接收到请求后,解析并执行 PHP 脚本,然后将处理结果返回给 NginxNginx 再将结果转发回给客户端浏览器。 在实际应用中,Nginx 通常配置为前端服务器,负责静态资源的直接服务和动态请求的转发;PHP-FPM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值