Nginx 解析漏洞复现

最新推荐文章于 2024-06-18 11:47:24 发布
最新推荐文章于 2024-06-18 11:47:24 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: nginx php 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45366453/article/details/125886315
版权
漏洞描述
产生原因
环境搭建
漏洞复现

漏洞描述

Nginx (engine x) 是一个高性能的HTTP和反向代理WEB服务器,同时也提供了IMAP/POP3/SMTP服务。

Nginx是一款轻量级的Web 服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上Nginx的并发能力在同类型的网页服务器中表现较好,使用Nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

版本信息:

  • Nginx 1.x 最新版

  • PHP 7.x最新版

由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

产生原因

在这里插入图片描述

这个值叫做“修理”,而后面又接了一个path,从单词中我们不难理解就是对路径进行修理。那么问题来了,什么是修理?举个例子,在php中,我们收到一个文件的路径为:/张三.xx/李四.yy/王五.pp(x、y、p代表文件格式),收到这个路径后,我们的php会先从最后开始解析,也就是会先解析王五.xx存不存在。如果不存在,那么我们会向王五.xx的上一级,也就是李四.yy去判断李四.yy存不存在。如果存在就会把/张三.xx/李四.yy当作/张三.xx/李四.yy/王五.pp去解析。什么意思呢?简单来说就是如果王五.pp不存在而李四.yy存在的话,我们会按照王五的文件格式去解析李四,也就是我们解析的时候路径是这样的的:/张三.xx/李四.pp。看到这里你就发现了一个很大的漏洞,在相对比老的版本里,如果这里设置为on,代表开启,我们就会存在漏洞~

环境搭建

docker-compose up -d

访问http://your-ip/uploadfiles/nginx.pnghttp://your-ip/uploadfiles/nginx.png/.php即可查看效果。

漏洞复现

增加/.php后缀,被解析成PHP文件:

在这里插入图片描述

我们将nginx.png保存下来查看,可以看到图片中包含了php代码

在这里插入图片描述

参考链接

Vulhub - Docker-Compose file for vulnerability environment

中间件攻防-Nginx解析漏洞深入分析 - 知乎 (zhihu.com)

4_Seasons
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
nginx-1.24.0-1.el7.ngx.x86-64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版本nginx 1.24.0 已开启ipv6支持 二进制rpm包 适用于centos7 redhat 7系列的操作系统使用 适用于x86架构 主要修复安全漏洞、升级更新nginx版本,增强web服务器安全
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 678
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Nginx 文件名逻辑漏洞(CVE-2013-4547)复现。 新手向。小白也能听得懂的。面向小白详细讲解。配合BurpSuite新老版本抓包。
最新发布
qq_24305079的博客
06-18 749
Nginx 文件名逻辑漏洞(CVE-2013-4547),记录一下我的学习过程,总结一下经验,希望能给后面的人提供帮助,为了复现和成功解析PHP网页我搞了很久.我这里使用了新老版本的BurpSuite去抓包,详细过程请见下文.使用的BurpSuite版本:和CentOS 7Kali 1.0.5Vulhub预防CVE-2013-4547漏洞需要从配置和安全实践上进行多方面的改进。
Nginx漏洞解析复现
A526847的博客
06-05 2148
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
nginx 版本升级(漏洞修复)
qq_45746747的博客
03-14 406
home/nginx/sbin/nginx -V 查看当前版本是1.14.2 查看 原nginx使用模块 --prefix=/home/nginx --with-http_stub_status_module --with-http_ssl_module --with-stream (下面第五步会用到这块)7、将原nginx文件备份:cp -rf /home/nginx/sbin/nginx /home/nginx/sbin/nginx.old20240313。2、备份/home/nginx目录。
Nginx 1.24.0 拿走即用
qq_32203083的博客
07-14 628
Nginx 1.24.0 开箱即用
CentOS7.6系统环境nginx版本升级到1.24.0版本。 (漏洞修复)
weixin_58949710的博客
01-17 685
漏洞扫描发现环境中所使用的nginx版本有高风险漏洞,评估后决定将其升级最新1.24.0版本。
nginx 安全漏洞 (CVE-2021-23017)
百花群争艳
01-22 1414
nginx 安全漏洞 (CVE-2021-23017),此漏洞受影响版本:0.6.18-1.20.0。linux安装了nginx-1.16.1.tar.gz 和pcre-8.35.tar.gz。升级nginx到版本nginx-1.24.0.tar.gz。kill -9 加进程ID。升级nginx版本。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 788
任务环境说明:服务器场景:Server1。
nginx文件类型错误解析漏洞
心 境地
05-10 2855
问题简介: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。nginx默认以cgi的方式支持php的运行,而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名,而攻击者则利用这点可以将任何类型的文件以PHP的方式进行解析
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器
服务器nginx常见漏洞修复
09-14
服务器nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器安全
Nginx 解析漏洞
qq_46081990的博客
05-28 1137
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
Nginx解析漏洞
forinput的博客
03-01 137
Nginx解析漏洞
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值