(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)

最新推荐文章于 2024-04-15 15:21:36 发布
最新推荐文章于 2024-04-15 15:21:36 发布
阅读量432 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/113362883
版权

目录

0x00 CRLF注入漏洞

CRLF注入漏洞原理

0x01 目录穿越漏洞

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {
	alias /home/;
}

Payload:

http://your-ip:8081/files../ ,成功穿越到根目录:

在这里插入图片描述

0x02 add_header被覆盖

Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。

如下列代码,整站(父块中)添加了CSP头:

add_header Content-Security-Policy "default-src 'self'";
add_header X-Frame-Options DENY;

location = /test1 {
    rewrite ^(.*)$ /xss.html break;
}

location = /test2 {
    add_header X-Content-Type-Options nosniff;
    rewrite ^(.*)$ /xss.html break;
}

但/test2的location中又添加了X-Content-Type-Options头,导致父块中的add_header全部失效:
在这里插入图片描述
XSS可被触发:
在这里插入图片描述

0x03 nginx文件解析漏洞

用户配置不当造成的解析漏洞。

访问图片后缀改成 .png/.php

参考文案

https://github.com/vulhub/vulhub/tree/master/nginx/insecure-configuration
https://github.com/vulhub/vulhub/tree/master/nginx/nginx_parsing_vulnerability

凝聚力安全团队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nginx漏洞总结
m0_67391518的博客
08-02 6979
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
nginx-1.16.1
07-14
nginx-1.16.1
web中间件漏洞
F2444790591的博客
06-24 761
文件解析漏洞主要由于网站管理员操作不当或者 Web 服务器自身的漏洞导致一些特殊文件被 IIS、apache、nginx 或其他 Web服务器在某种情况下解释成脚本文件执行。 大部分的解析漏洞还是由于web服务器自身的漏洞导致特殊文件被当成脚本文件执行了。 在IIS5.x/6.0 中,在网站下建立文件夹的名字为*.asp、*.asa、*.cer、*.cdx 的文件夹,那么其目录内的任何扩展名的文件都会被IIS当做asp文件来解释并执行。例如创建目录 test.asp,那么 /test.as
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
最新发布
2401_83621541的博客
04-15 747
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx Location优先级顺序与目录穿越漏洞
热门推荐
分享不一样的技术,与你一起共同成长!
09-20 4万+
配置location提供web静态资源访问的时候特别注意,否则造成目录穿越访问,泄漏相关数据。原理就是, nginx拿到/file后面的路径,和root拼接,最后读取这个路径的文件内容(/var/www/html/../.env) 此时文件存在,则能访问到内容.精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配,取URI匹配最长的) > / (任意通用匹配)此时再访问http://localhost/file../.env 将访问不到了.查看到.env文件的内容.
中间件安全Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4354
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
Nginx配置指令location匹配符优先级和安全问题
09-30
Nginx是一款高性能的HTTP和反向代理服务器,以其稳定性高和配置灵活著称。...在修改配置后,务必使用`nginx -t`检查配置文件的正确性,再通过`service nginx reload`平滑地重新加载配置,以减少服务中断的风险。
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
**Nginx解析漏洞**是指当一个文件名后跟任意字符(如"/任意文件名.php")时,Nginx可能会错误地将非PHP文件解析为PHP文件。例如,如果有一个名为"nginx.jpg"的文件,攻击者可以将其修改为"nginx.jpg/x.php",使得...
lua版waf web防火墙 redis+nginx
06-23
4. **配置Nginx**:在Nginx配置文件中,启用lua模块和WAF相关的配置,包括与Redis的连接设置。 5. **启动和测试**:启动OpenResty服务,并进行测试以确保WAF功能正常工作。 在实际操作中,你可能还需要自定义WAF...
nginx-1.21.3.tar.gz
09-22
- **错误排查**:遇到问题时,可以通过检查错误日志、配置文件和网络状态来诊断并解决问题。 - **性能监控**:使用工具如`top`、`htop`、`netstat`监控Nginx的资源使用情况,确保其高效运行。 **5. 结论** Nginx ...
nginx-1.12.0 版本的 Windows平台软件
02-07
4. **Windows服务**:可以将Nginx配置为Windows服务,以便在系统启动时自动运行,使用`nginx.exe -install`命令实现。 **标签关联概念解析** 1. **反向代理**:反向代理隐藏了真实服务器,客户端看不到服务器的IP和...
Nginx文件解析漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-28 656
目录 Nginx文件解析漏洞复现 漏洞介绍 必要理解 复现过程 分析及防御 漏洞修复 Nginx文件解析漏洞复现 漏洞介绍 该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞 必要理解 cgi.fix_pathinfo 该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.pn.
Nginx文件解析漏洞详解
永远是少年
10-08 2107
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
Nginx 解析漏洞
来日可期的博客
09-09 3887
Nginx空字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
Nginx中间件漏洞复现
mingyqf的博客
02-13 4886
nginx篇 1.介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中 表现较好。 3.1.文件解析漏洞 1.漏洞描述 该漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关,但在高版本的php中,由于 security.limit_extensions的引入,使得该漏洞难以被成功利用。 在已经上传了恶意1.jpg文件后,访问/
nginx漏洞升级:Nginx 1.16.1
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-15 1万+
背景 安全部门扫描发现,某业务主机存在以下漏洞nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) 受影响版本:Nginx 1.9.51 至 16.0版本及1.17.2. 按照建议升级到:Nginx 1.16.1,下载地址:https://nginx.org/download/nginx-1.16.1.tar.gz 过程 1、登录云主机rz上次安装包到系统内,然后解压 2、备份旧版本的nginx的执行
NGINX漏洞 整理记录
04-06 5699
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞(CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
安全中级2:nginx的中间件漏洞
weixin_62870380的博客
05-22 1919
nginx的中间件漏洞,CRLF(换行符漏洞)、目录穿越漏洞、add_heard漏洞nginx文件名逻辑漏洞nginx解析漏洞
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
05-15
这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传文件中嵌入恶意代码,然后通过上传请求执行该代码。 具体来说,攻击者可以通过构造上传请求,将上传的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值