Nginx文件名逻辑漏洞(CVE-2013-4547)复现

最新推荐文章于 2024-04-18 04:24:32 发布
最新推荐文章于 2024-04-18 04:24:32 发布
阅读量2.4k 收藏 5
点赞数 3
分类专栏: vulhub漏洞复现 文章标签: nginx 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120390057
版权

目录

0x01 漏洞介绍

  1. 漏洞描述
    这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞。

  2. 漏洞编号
    CVE-2013-4547

  3. 受影响版本
    Nginx 0.8.41~1.4.3
    Nginx 1.5.0~1.5.7

  4. 漏洞原理:
    Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,写法如下

location ~ \.php$ {
    include        fastcgi_params;

    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /var/www/html$fastcgi_script_name;
    fastcgi_param  DOCUMENT_ROOT /var/www/html;
}

正常情况下(关闭pathinfo的情况下),只有.php后缀的文件才会被发送给fastcgi解析。而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php ,这个URI可以匹配上正则 .php$,可以进入这个Location块;但进入后,由于fastcgi在查找文件时被\0截断,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi。

0x02 环境部署:

搭建一次,复现百次
靶机 ip:192.168.30.209
kali ip:192.168.30.182

开启环境:
在这里插入图片描述
在这里插入图片描述

0x03 漏洞复现

1. 成功访问主页

环境搭建成功
在这里插入图片描述

2. 上传php文件

上传失败
在这里插入图片描述

3. 上传gif文件

在gif文件后加上一个空格,上传成功
在这里插入图片描述

4.修改后缀,增加截断

访问上传文件 phpinfoa.gif[0x20][0x20].php时,将文件修改为phpinfoa.gif[0x20][0x00].php
[0x20]为空格,[0x00]为\0(起到截断作用)
在这里插入图片描述

5. 访问成功

在这里插入图片描述

6. 上传木马文件

给文件名后面加上空格
在这里插入图片描述

7. 修改后缀

访问上传文件 sysexec.jpg[0x20]时,将文件修改为 sysexec.jpg[0x20][0x00].php
[0x20]为空格,[0x00]为\0(起到截断作用)
在这里插入图片描述

8. 命令执行成功

在这里插入图片描述
漏洞复现成功

君莫hacker
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx PHP 远程代码执行漏洞复现(CVE-2019-11043)
谢公子的博客
10-24 1961
漏洞背景:来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞 漏洞描述:当Nginx使用特定的 fastcgi 配置时,存在远程代码执行漏洞,但这个配置并非是Nginx的默认配置。只有当fastcgi_split_path_info 字段被配置为 ^(....
Nginx越界读取缓存漏洞复现CVE-2017-7529)
qq_34853514的博客
07-26 454
漏洞简介 漏洞编号: CVE-2017-15715 漏洞影响范围: Nginx version 0.5.6 - 1.13.2 漏洞原理: Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我
nginx-1.4.0:用于CVE-2013-2028的
05-14
nginx-1.4.0 用于的 漏洞利用:exp-nginx.rb 二进制文件(用于rop构建):nginx
Vector - CAPL - 与bat或exe交互
车载网络测试
03-07 970
CAPL调用exe文件或者bat文件,将CAPL和其他语言沟通起来
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习
最新发布
2401_83739777的博客
04-18 624
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部目录截图出来,全套包含大厂
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 1881
vulhub-nginx 复现
java runtime exec 出错_如何解决调用Runtime#exec()的“ java.io.IOException:错误= 12,无法配内存”?...
weixin_39895167的博客
02-13 363
在我的系统上,我无法运行启动流程的简单Java应用程序。我不知道该怎么解决。你能给我一些解决方法的提示吗?该程序是:[root@newton sisma-acquirer]# cat prova.javaimport java.io.IOException;public class prova {public static void main(String[] args) throws IOExc...
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 3505
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Nginx文件名逻辑漏洞CVE-2013-4547
haha1314的博客
07-15 1678
Nginx文件名逻辑漏洞CVE-2013-4547) 漏洞说明 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 我们只需要上传一个空格结尾的文件,即可使PHP解析之。 我们可以请求如下URI:/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
Nginx 1.13.3 中,开发团队对这类漏洞进行了细致的排查和修复,确保用户在使用过程中不会遭遇此类问题。 **2. 稳定性** 稳定性是 Nginx 的核心优势之一。Nginx 1.13.3 版本经过了严格的测试和验证,确保在各种...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
在本资源包中,提供的`nginx-1.20.2.tar.gz`是Nginx的源码包,版本为1.20.2。安装时,通常需要编译源码,执行`./configure`、`make`和`make install`等步骤。 2. **FFmpeg**: FFmpeg是一套强大的多媒体处理工具,...
nginx漏洞复现
赵花花08042的博客
12-13 1650
vulhub漏洞环境 https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/ Nginx 解析漏洞复现 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/ha
CVE-2013-4547漏洞复现
HEAVEN569的博客
02-14 3362
Nginx 文件名逻辑漏洞 CVE-2013-4547 一、漏洞描述 其实这个漏洞和代码执行没有大的关系,主要的原因是错误的解析了请求的URI,错误地获取到用户请求的文件名,导致权限绕过,代码执行的连带影响 二、漏洞原理 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:  location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1...
中间件漏洞(一)CVE-2013-4547文件名逻辑漏洞
m0_63306943的博客
05-03 1534
这里也是一样包中的请求文件的总体后缀名为.php,nginx会首先将文件交给FastCGI处理并截断则请求的文件名为 shell.jpg,之后会交给PHP-FPM处理此时php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP 所以会将 shell.jpg 文件当作php文件处理并返回给浏览器形成逻辑漏洞。根据nginx.conf文件中location中的定义,以.php结尾的文件都解析为php。反正结果后面的.php后缀最后都会被截断掉。
CVE-2013-4547
FNjoker的博客
08-04 766
CVE-2013-4547 漏洞描述 CVE-2013-4547Nginx文件名逻辑漏洞,在正常情况下(关闭 pathinfo 的情况下),只有.php 后缀的文件才会被发送给 fastcgi 解析。而如果空格和零截断符相邻的话ngin就不会检测到零截断并放回错误了,这是一个逻辑漏洞,所以通过这种方式我们就可以在URI中使用零截断,这就是CVE-2013-4547。 漏洞利用演示 这是vulhub的一个漏洞靶场,有一个文件上传的接口的。 从源代码中可以看到,这是一个基于黑名单的验证机制,直接上传.ph
Nginx 文件名逻辑漏洞CVE-2013-4547)新手向
Elohim__的博客
10-12 404
Nginx 文件名逻辑漏洞CVE-2013-4547) 今天尝试了一下CVE-2013-4547这个解析漏洞,按部就班测试的时候发现并没有像部教程中提到的那样直接解析,大部是报错信息No input file specified 或者 文件不存在,看了很多文章以及进行过多次尝试后,终于成了,以下为实验步骤: ** ## 实验步骤: Nginx 文件名逻辑漏洞CVE-2013-4547) 1.创建文件 ccc.gif 2.burp抓包 ,文件名后加 ccc.gif[空格] 3.网站提示成功 Fi
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
nginx cve-2013-4547
04-08
nginx cve-2013-4547是指nginx服务器软件中的安全漏洞,被黑客利用可以导致服务器拒绝服务攻击。该漏洞影响nginx 1.4.0至1.4.3及1.5.0至1.5.6版本,建议用户及时升级软件版本以避免漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值