Nginx 配置错误导致漏洞(CRLF注入漏洞)——漏洞复现

最新推荐文章于 2024-08-08 00:23:52 发布
最新推荐文章于 2024-08-08 00:23:52 发布
阅读量2k 收藏 2
点赞数
分类专栏: # 中间件漏洞复现&插件漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/106217834
版权

一、漏洞描述

CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中。

二、漏洞原理

1、 修改nginx.conf,在如下图位置添加如下配置,此配置实现了强制跳转的功能,当用户访问nginx服务器时由于此配置的存在会被强制跳转到以https协议访问之前访问的链接。
在这里插入图片描述
2、上面的配置的关键利用点由两个:
一是配置中的 u r l 是 我 们 可 以 控 制 的 , 这 样 我 们 就 可 以 在 url是我们可以控制的,这样我们就可以在 url,url处填入CRLF,然后对服务器进行访问实现头部注入。二是服务器会返回一个302跳转给用户,所以我们注入的头部参数又会返回到客户这边。

三、环境搭建

在这里插入图片描述
运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

四、漏洞复现

浏览器访问http://192.168.36.147/,然后抓包,修改数据包,如下图所示,成功实现了CRLF头部注入

Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=1,可注入Set-Cookie头。
在这里插入图片描述
可以用来XSS弹窗
在这里插入图片描述

五、漏洞防御

1、删除配置不当的配置

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
在这里插入图片描述

W小哥1
关注
专栏目录
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4059
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)、 换行(LF, ASCII 10, \n)。换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车键)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
凝聚力安全团队
03-09 445
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞错误配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
CRLF
jji8877032的专栏
04-05 1811
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
深度解密CRLF注入与重定向漏洞:从原理到实践
最新发布
2301_80064376的博客
08-08 963
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
配置docker和复现crlf注入漏洞
weixin_67259816的博客
08-16 401
然而,即使在容器化的环境中,安全问题仍然可能存在。本文将介绍如何在Linux下配置Docker,并演示如何复现一个CRLF注入漏洞,以帮助读者更好地了解Docker的使用和安全性。CRLF(Carriage Return Line Feed)注入漏洞是一种常见的Web应用程序安全问题,以下是如何在一个简单的Python Flask应用中复现漏洞的步骤。:在终端中,导航到包含上述文件的文件夹,并运行以下命令构建Docker镜像并运行容器。),观察应用程序是否产生预期外的行为,比如换行或跳转。
NGINX-CRLF注入漏洞
大方子
07-28 2193
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
服务器配置错误漏洞
2201_75572825的博客
08-06 850
Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别(不在mime.types内),则继续向左识别,当我们请求这样一个文件1.php.aaa, aaa后缀无法识别向左,发现后缀是php,交给php处理这个文件最后一步虽然交给了php来处理这个文件,但是php也不认识.aaa的后缀,不解析。黑客可以利用该漏洞实现非法文件的解析。AddHandler将文件扩展名映射到指定的处理程序那么,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。
漏洞复现Nginx配置漏洞
Blood_Pupil的博客
03-16 2331
上述各配置漏洞对应的造成漏洞配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
Nginx漏洞复现
weixin_58163202的博客
02-08 1161
nignx漏洞复现
nginx-CRLF漏洞复现与分析
不想当脚本小子的脚本小子
01-05 689
CRLF漏洞原理: CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLFInjection又叫HTTPResponseSplitting,简称HRS。 HRS是比XSS危害更大的安全问题,对于HRS最简单的利用方式是注入两个\r\n...
Nginx 配置错误导致漏洞
jammny
01-15 1025
前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 漏洞原理: 漏洞是由于开发...
nginx配置教程之add_header的坑详解
09-29
主要给大家介绍了关于nginx配置教程之add_header坑的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
003_crlf注入漏洞
weixin_33845881的博客
05-23 149
  一、 (1) 线上收到一个crlf 注入漏洞. 同时启用80和443才会暴露,配置如下: server { listen 80; listen 443 ssl; server_name www.jyall.cn; access_log /data/log/nginx/www.jyall.cn.access.log ngx_main; ...
六、安全配置错误漏洞
weixin_46849264的博客
03-04 369
安全配置错误漏洞一般因网站管理员的疏忽大意产生,通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP标头配置以及包含敏感信息的报错页面造成。
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4727
CRLF注入漏洞 nginx错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
远程服务配置错误导致的提权漏洞:原理、风险与应对策略
Kali与编程
05-02 347
综上所述,远程服务配置错误导致提权漏洞的重要源头之一,对此类问题的有效管理和预防,是构建安全可靠网络环境不可或缺的一环。过度权限分配:在配置远程服务时,为用户提供超出实际需求的过高权限,如给予所有用户完全的管理权限,一旦攻击者获取账号,便可以直接提权至最高权限。默认配置未修改:许多远程服务的初始配置较为宽松,包含默认账户、默认密码或开启不必要的服务端口,攻击者可以利用这些默认配置进行攻击。修改默认配置:安装远程服务后,立即更改默认账户名、密码以及禁用不必要的服务,确保所有服务都有合理的访问控制设置。
中间件解析漏洞(服务器配置错误
m0_69043895的博客
04-06 1438
AddType :在给定的文件扩展名与特定的内容类型之间建立映射AddType 是与类型表相关的,描述的是扩展名与文件类型之间的关系,例如:AddType application/x-httpd-php .jpg ,表示 .jpg 扩展名的文件就是 application/x-httpd-php 类型的。也就是说 php3 , php4 , php5 , pht , phtml 等文件后缀也是可以被当作 php 文件进行解析的。上传成功后直接访问,此时可以看到,info.php.uiottd已经成功执行。
通达OA v11.8 远程文件包含漏洞分析及复现
#### 漏洞复现步骤 1. **登录页面**:首先,攻击者需要知道OA系统的登录页面地址。 2. **发送恶意请求**:构造一个包含恶意PHP代码的HTTP GET请求,例如: ``` GET /d1a4278d?json={}&aa=(fopen(base64_decode('...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值