Nginx解析漏洞

于 2023-10-12 19:46:17 发布
阅读量346 收藏 2
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151498/article/details/133797552
版权
常见的解析漏洞:

IIS 5.x/6.0解析漏洞
IIS 7.0/IIS 7.5/ 
Nginx <0.8.3畸形解析漏洞
Nginx <8.03 空字节代码执行漏洞
Apache解析漏洞

Nginx文件解析漏洞

对于任意文件名,例如:cd.jpg在后面添加/x.php后,即可将文件作为php解析。

原理

https://www.cnblogs.com/yuzly/p/11208742.html

01.phpstudy部署Nginx+php环境

02.在网站目录下创建一个jpg文件,并包含php代码

远程访问,显示错误

03.在 .jpg 后面增加/cd.php(cd为任意名称),会将jpg文件以php格式解析

参考

服务攻防-Nginx中间件漏洞原理深究及复现方法 - FreeBuf网络安全行业门户

...

- Time
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4384
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginx中php配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
Nginx 解析漏洞复现
weixin_45911307的博客
04-12 3972
Nginx 解析漏洞复现 拉取环境 访问网页访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php即可查看效果。 正常显示: 加上.php 则解析成php文件 测试上传呢 22.png是一张图片 上传,抓包,在文件内容最后写phpinfo(); 上传成功后获得上传路径 访问上传的文件 漏洞原理: 由于nginx.conf的如下配置导致nginx把以’
nginx0.8.15解析漏洞拿下某间的图片服务器1
08-08
随便点了个图片路径上去,发现是nginx/0.8.15,想起解吸漏洞,简单测试是存在的,所以就注册用户看是否可以上传!注册用户,可以上传图片,但是检测文件头,所
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1097
深入浅出带你学习Nginx中间件常见漏洞
[中间件漏洞]nginx漏洞复现
紫洋的博客
05-26 2008
Nginx的处理程序和FastCGI处理程序不同导致 Nginx拿到URI为/1.jpg/xxx.php后,识别处后缀是.php,认为是php文件,转交给PHP FastCGI处理程序去处理。PHP FastCGI处理程序识别该URI: /1.jpg/xxx.php不存在,按照PHP FastCGI处理程序自己 的规则,删去最后的/xxx.php,又看/1.jpg存在,就将/1.jpg当成要执行的文件,就成功解析。在路径后增加/test.php 并访问,发现图片已经被解析成为php文件。
Nginx配置--字节代码执行--紧急漏铜
qq_37948745的博客
06-24 352
Nginx配置–字节代码执行–紧急漏铜 url+layui/css/layui.css/xxx.php 示例: 正常展示: ** 异常显示: 解决方式: 在vhost.conf文件中: server { listen 1002; server_name ******** ; root “********”; location / { index index.html index.htm index.php; #autoindex on; if (!-e KaTeX parse e
WEB安全-中间件漏洞
qq_59350385的博客
05-10 573
IIS 解析漏洞(iis6.x) 基于文件名,该版本默认会将*.asp;jpg此种格式的文件名,当成Asp解析,原理是服务器默认不解析;及后面的内容,相当于截断。 基于文件夹名,该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.x除了会将扩展名为.asp的文件解析为asp之外,还默认会将扩展名为.asa,.cdx,.cer解析为asp,从网站属性->主目录->配置 可以看出,他们都是调用了asp.dll进行的解析。 修复建议 1. 限制上传目录执行权限,
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
在PHP中使用FastCGI解析漏洞及修复方案
01-20
Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://huoche.7234.cn/images/jb51/jxpmrseidpt.jpg/1.php这个URL时,$fastcgi_script_name会被设置...
Nginx漏洞总结
m0_67391518的博客
08-02 6952
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
Web中间件之Nginx
qq_52178795的博客
05-20 753
Nginx
php %00,Nginx %00 null byte执行任意代码(php)漏洞
weixin_36327991的博客
03-11 553
Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问abc.png%00.php来执行其中的代码,恶意攻击者可以通过上传包含执行代码的图片文件来执行有特殊目的的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8<= 0.8.37nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以loca...
Nginx %00字节执行任意代码(php)漏洞
weixin_33955681的博客
11-03 733
Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码影响版本:nginx 0.5.*nginx 0.6.*nginx 0.7 <= 0.7.65nginx 0.8 <= 0.8.37 转载于:https://blog.51cto.com/0daysec/157...
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
最新发布
06-15
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值