Nginx配置文件错误导致的解析漏洞——漏洞复现

最新推荐文章于 2023-11-24 12:12:03 发布
最新推荐文章于 2023-11-24 12:12:03 发布
阅读量684 收藏 1
点赞数
分类专栏: # 中间件漏洞复现&插件漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/105735125
版权

一、漏洞描述

对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。
例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。

该漏洞是Nginx配置所导致,与Nginx版本无关

二、漏洞环境搭建

环境路径
在这里插入图片描述
在这里插入图片描述

三、漏洞复现

查看目标服务器的图片
在这里插入图片描述
漏洞验证,在末尾添加/.php或者 /xxx.php
在这里插入图片描述

在这里插入图片描述

四、修复建议

配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

W小哥1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
node解析修改nginx配置文件操作实例分析
10-16
主要介绍了node解析修改nginx配置文件操作,结合实例形式分析了node.js使用nginx-conf解析修改nginx配置文件的相关操作技巧,需要的朋友可以参考下
Nginx 配置错误导致漏洞 (insecure-configuration)
qq_58000413的博客
09-23 2992
说白了就是当url中匹配到 /files 的时候就自动替换为 /home/ ,假设我们url中是 /files../ 的话,那么 /files 首先替换为 /home/ 后面还有 ../ 则拼接上去,最后的结果就为 /home/../ c从而访问的是home的上一层目录,就是根目录。当我们点击里面的路径的时候,例如/home/文件夹,发里面只有一个help.txt文件,并不是像我们主机里那么多的文件,其原因也很简单,因为我们没有权限访问。
【问题】3.解决Nginx改变配置文件后不生效问题
颜淡慕潇
12-16 8777
一般修改完配置文件,执行下面命令就可以生效都可以。
Nginx 配置错误导致漏洞
qq_68163788的博客
11-24 825
ngixn错误配置导致漏洞在Docker中,NGINX常常被用作Web应用的代理服务器或负载均衡器。通过Docker,可以快速部署和管理NGINX容器,实灵活的扩展和配置
ngnix修改配置文件nginx.conf时出错
jaaccck的博客
11-20 678
nginx重启时因配置文件的编码问题导致出错
避免 10 大 NGINX 配置错误
zzhongcy的专栏
02-21 936
Nginx
Nginx服务器配置文件完全解析
09-30
主要介绍了Nginx服务器配置文件完全解析,Nginx的异步非阻塞特性使其拥有非常出色的性能,需要的朋友可以参考下
Python运维自动化之nginx配置文件对比操作示例
09-20
主要介绍了Python运维自动化之nginx配置文件对比操作,涉及Python针对文件的读取、遍历、比较进而达到差异对比的相关操作技巧,需要的朋友可以参考下
nginx配置文件解析nginx配置文件解析nginx配置文件解析.txt
最新发布
03-28
nginx
五个常见的 Nginx 配置错误
千锋教育
11-18 2335
Volema发,在Nginx配置中创建重定向时经常会使用document_uri包含标准化的 URI,而 Nginx 中的normalization包括对 URI 解码的 URL。Volema 发,在 Nginx 配置中创建重定向时经常会使用documentu​ri包含标准化的URI,而Nginx中的normalization包括对URI解码的URL。这是 Nginx 创建的“陷阱和常见错误”文档中提到的,在许多 Nginx 配置中都常见的错误。在某些情况下,用户提供的数据可以视为 Nginx 变量。
php定时执行代码漏洞_PHP在Nginx配置下任意代码执行漏洞(CVE201911043)预警
weixin_34737066的博客
01-10 135
漏洞综述安全公告在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9 月 26 日,PHP官方发布了漏洞通告:使用 Nginx + php-fpm 的服务器,在部分配置不当的情况下,存在远程代码执行漏洞,对应CVE...
2019php漏洞,PHP-FPM在Nginx配置错误任意代码执行(CVE-2019-11043)漏洞预警
weixin_36403956的博客
03-29 198
漏洞简介严重程度:高CVE编号:CVE-2019-11043影响版本:存在错误配置漏洞危害在Real World CTF中,国外安全研究员Andrew Danau在解决一道CTF题目时发,向目标服务器URL发送%0a符号时,服务返回异常,疑似存在漏洞。经过研判在使用一些有错误Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。漏洞详情当Nginx使用特定的fastc...
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
phpStudy nginx 解析漏洞
weixin_39811856的博客
02-08 349
漏洞爆出的是早在2017年就爆出的nginx文件解析漏洞 利用方式: xxx.png/xxx.php 首先准备文件11.png,内容为: <?php phpinfo() ?> 在浏览器中访问http://127.0.0.1/11.png显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/te...
Nginx文件解析漏洞的原理与
LJH1999ZN的博客
03-30 7343
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
【vulhub】Nginx错误配置导致漏洞
qq_45300786的博客
04-21 1178
运行测试环境 docker-compose up -d 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 1.CRLF注入漏洞 漏洞介绍:CRLF是“\r\n”的简称,即回车+换行的意思。在HTTP协议里,http头部和http正文是用两个CRLF分割的,恶意的注入http返回包头部,即是CRLF注入漏洞。这也叫HTTP Response Splitting ,简称HRS。 漏洞:这里搭建了一个简单的靶机环境,错误配置示例如下,传入的 %oa%0d 会被uri解
Nginx 配置错误导致漏洞
jammny
01-15 993
前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞变得更加简单,让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 漏洞原理: 漏洞是由于开发...
nginx配置错误导致漏洞
yumengzth的博客
08-04 3301
0x00 运行环境 ubuntu进入/vulhub-master/nginx/insecure-configuration目录 执行以下命令,运行环境。 docker-compose up -d 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 0x01 CRLF注入漏洞 1.前提 下面两种跳转情景十分常见: 1. 用户访问http://example.co...
文件解析漏洞总结-Nginx
热门推荐
若水斋
08-18 3万+
与Apache相比,Nginx算是后起之秀,但大有赶超之势。百度一番,又谷歌一番,最终只找到了三个已公开的、关于Nginx解析漏洞,记录如下
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
05-15
这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传文件中嵌入恶意代码,然后通过上传请求执行该代码。 具体来说,攻击者可以通过构造上传请求,将上传的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值