中间件漏洞 -- Nginx

最新推荐文章于 2024-05-20 08:37:29 发布
最新推荐文章于 2024-05-20 08:37:29 发布
阅读量4.7k 收藏
点赞数
分类专栏: 漏洞 文章标签: 中间件 nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769042/article/details/121304764
版权

中间件漏洞记录--3

目录

1.Nginx配置文件错误导致的解析漏洞

漏洞原理

1> 环境配置

2> 访问环境自带的图片马

3> 在其后加上 /xxx.php ,被解析为php执行 

4> 修复建议

2.Nginx 文件名逻辑漏洞(CVE-2013-4547)

1> 配置环境

2> 搭建成功

3> 上传图片马,抓包,给后缀加一个空格

4> 然后抓一个上传图片的访问包,, /uploadfiles/1.gif...php

5> 再放出去,就成功解析

修复建议

3.Nginx 配置错误导致漏洞(三个)

配置环境

(1) CRLF注入漏洞

(2)目录穿越

漏洞原理

可以穿越到根目录

(3) add_header被覆盖

漏洞原理

1.Nginx配置文件错误导致的解析漏洞

漏洞原理

这一漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关

同IIS 7.0/7.5 ,其实是PHP CGI漏洞,再php配置文件中,有一个配置选项:chi.fi:x_pathinfo 。这个选项在很多版本中是默认开启的,比如在访问http://www.xxx.com/x.jpg/xx.php,xx.php是不存在的,所以就会向前递归解析,但是再获取文件名后,它检测到是.php结尾的,所以就直接交给fastcgi去处理,所以最后找到jpg文件,也会当作php去解析

1> 环境配置

漏洞环境:docker+vulhub

这里会有可能拉取失败,是因为那是在国外

先创建加速 vim /etc/docker/daemon.json,把下面这段写进去

再重启docker 

sudo service docker restart

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/","https://hub-mirror.c.163.com","https://registry.docker-cn.com"],
"insecure-registries": ["127.0.0.1:5000"]
}
cd vulhub/nginx/nginx_parsing_vulnerability
docker-compose up -d

访问,这就搭建成功了

2> 访问环境自带的图片马

3> 在其后加上 /xxx.php ,被解析为php执行 

4> 修复建议

1.配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序。
2.或如果需要使用到cgi.fix_pathinfo这个特性(例如:Wordpress),那么可以禁止上传目录的执行脚本权限。 或将上传存储的内容与网站分离,即站库分离。
3.或高版本PHP提供了security.limit_extensions这个配置参数,设置security.limit_extensions = .php

2.Nginx 文件名逻辑漏洞(CVE-2013-4547)

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
 

1> 配置环境

docker+vulhub

cd vulhub/nginx/CVE-2013-4547

docker-compose up -d

会有一个警告,让执行这个
docker-compose build

2> 搭建成功

这个环境是黑名单验证,我们无法上传php后缀的文件,需要利用CVE-2013-4547。我们上传一个“1.gif ”,注意后面的空格:

3> 上传图片马,抓包,给后缀加一个空格

4> 然后抓一个上传图片的访问包,, /uploadfiles/1.gif...php

在Hex 里将三个2e 改成这样

5> 再放出去,就成功解析

Note:该漏洞不受cgi.fix_pathinfo影响,当其为0时,依旧解析,在Windows上有所限制。

修复建议

1. 设置security.limit_extensions = .php
2. 或升级Nginx

3.Nginx 配置错误导致漏洞(三个)

配置环境

docker+vulhub

cd vulhub/nginx/insecure-configuration

docker-compose up -d

(1) CRLF注入漏洞

Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上)

抓个包

http://192.168.129.129/%0aX-XSS-Protection:%200%0a%0d%0a%0d%3Cimg%20src=1%20οnerrοr=alert(/xss/)%3E

配合xss

(2)目录穿越

漏洞原理

        Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到C:/WWW/home/目录下的文件)

location /files {
    autoindex on;
    alias c:/WWW/home/;
 }

可以穿越到根目录

(3) add_header被覆盖

漏洞原理

Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。

正常访问时,scp头

因为/test2中的location中又添加了X-Content-Type-Options头,导致父块中的防止xss的csp头等add_header全部失效。

然后这里就可以执行xss了

再然后我没成功。。。

木剑温小二丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpStudy nginx 解析漏洞
weixin_39811856的博客
02-08 366
漏洞爆出的是早在2017年就爆出的nginx文件解析漏洞 利用方式: xxx.png/xxx.php 首先准备文件11.png,内容为: <?php phpinfo() ?> 在浏览器中访问http://127.0.0.1/11.png显示图片解析错误。在浏览器中访问http://127.0.0.1/11.png/.php,显示:“Access denied.” 。这就有意思了,test.jpg是文件不是目录,test.php更是根本就不存在的文件,访问/te...
利用Fastcgi+PHP-FPM非授权访问实现代码执行
qq_68163788的博客
01-05 1197
FastCGI (Fast Common Gateway Interface) 是一种用于扩展服务器功能的协议。它允许 Web 服务器将动态内容的处理委托给外部程序,而不是由 Web 服务器自身来处理。PHP-FPM (PHP FastCGI Process Manager) 是 PHP 的一个 FastCGI 进程管理器,它可以处理 PHP 脚本的执行。 FastCGI 和 PHP-FPM 的结合可以提供更高效的 PHP 脚本处理方式,通过将 PHP 解释器作为独立的进程运行,而不是作为 Web 服务器
深入浅出带你学习Nginx中间件常见漏洞/深入浅出带你学习Nginx中间件常见漏洞-0基础白帽子笔记
最新发布
2401_84915584的博客
05-20 409
本文正在参加「金石计划 . 瓜分6万现金大奖」前言上篇文章总结了中间件的常见漏洞,本文介绍一个同样很常用的中间件——nginx
Ngnix配置问题,图片的security.limit_extensions问题
wengjianying的博客
02-25 6218
Ngnix配置问题,图片的security.limit_extensions问题
Nginx下出现Access denied (403) see security.limit_extensions错误的解决方法
echojson的专栏
05-09 757
采用nginx+php作为webserver的架构模式,在现如今运用相当广泛。然而第一步需要实现的是如何让nginx正确的调用php。由于nginx调用php并不是如同调用一个静态文件那么直接简单,是需要动态执行php脚本。本文的主要内容为如何在nginx server中正确配置php调 用方法,以及配置的基本原理。知道了配置和基本原理后,我们也就知道了他们之间是怎么通信的。 一、普及N...
fastcgi未授权访问漏洞(php-fpm fast-cgi未授权访问漏洞)
好好睡觉
02-10 3502
fastcgi未授权访问漏洞
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.19.2.zip
08-18
1. **下载安装**:由于您已经提供了"nginx-1.19.2.zip"的压缩包,解压后可以直接运行Nginx的可执行文件`nginx.exe`来启动服务。 2. **配置文件**:Nginx的配置主要在`conf/nginx.conf`文件中进行,包括服务器块、...
常见中间件漏洞总结PPT
01-25
常见中间件漏洞总结PPT,内含tomcat、weblogic、Nginx、iis、jboss等的常见漏洞和介绍,培训学习均可用。
Python-最大的NodeJS最佳实践列表
08-12
11. **部署**:理解Node.js的多进程模型,如Master-Worker模式,使用负载均衡器如Nginx,确保生产环境的稳定运行。 12. **持续集成/持续部署(CI/CD)**:配置Git工作流,使用Jenkins、Travis CI或GitHub Actions实现...
常用中间件安装部署手册
03-05
在实际操作中,还应注意系统安全,如限制不必要的远程访问,启用防火墙规则,以及定期更新软件以修补安全漏洞。 此外,安装完成后,进行系统测试和性能调优也是必不可少的环节,这包括检查服务状态、监控资源使用...
Nginx下出现Access denied (403) see security.limit_extensions错误的解决方法
热门推荐
没有用户名的博客
03-14 1万+
今天在vagrant + lnmp中使用phalcon命令初始化项目后,访问页面一直出现Access denied; 而Nginx的错误日志则一直是”Access to the script ‘xxx’ has been denied (see security.limit_extensions)…”,最后终于在stackoverflow上找到了解决方法: 在你php-fpm配置文件php-
nginx日志:see security.limit_extensions,页面Access denied.
weixin_43515220的博客
07-31 670
很久没更新了,最近部署thinkphp项目的时候遇到一个问题,初步定位是nginx的规则导致的 先说现象,在项目界面点了用户登出按钮后,跳转到了这个url: http://ip/index.php/ 然后出现的是如下图所示 于是去排查nginx的配置文件,判断是这个location的问题 location ~ \.php/ { if ($request_uri ~ ^(.+\.php)(/.+?)($|\?)) { } fastcgi_pass unix:/tmp/php-
FastCGI sent in stderr: "Access to the script 'XXX' has been denied (see security.limit_extensions)"
阅读之后,对你有帮助,那就点个赞再走吧
01-08 1938
一个新Lnmp环境在调试项目时出现如下报错: 处理: 在php.ini中设置cgi.fix_pathinfo=1(默认为0),重新加载php即可。
nginx中间件常见漏洞总结
好好睡觉
02-08 7774
nginx中间件漏洞nginx路径解析漏洞nginxCRLF漏洞nginx文件名逻辑漏洞nginx路径穿越漏洞nginx http host请求头失效漏洞nginx缓存泄露漏洞
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4410
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-19 1325
深入浅出带你学习Nginx中间件常见漏洞
中间件漏洞详解:Tomcat、Weblogic、Nginx、JBOSS安全总结
“常见中间件漏洞总结PPT,涵盖了包括Tomcat、Weblogic、Nginx、IIS、Jboss在内的多种中间件的常见安全漏洞和相关知识,适合培训和学习。” 在IT行业中,中间件扮演着至关重要的角色,它是一种介于操作系统和应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值