nginx $uri导致的CRLF注入漏洞

已于 2022-12-05 17:13:18 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 中间件 文章标签: nginx 安全 网络
于 2022-12-05 15:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60719780/article/details/128186625
版权

 路径:nginx/insecure-configuration

运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。

8080:CRLF注入漏洞

8081: 目录穿越漏洞

8082: add_header被覆盖

$uri导致的CRLF注入漏洞

Nginx会将$uri进行解码,导致传入%0d%0a即可引入换行符,造成CRLF注入漏洞。

错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):

下面两种情景十分常见:

1.用户访问http://example.com/aabbcc,自动跳转到https://example.com/aabbcc

将会301跳转到https;随着现在https的普及,很多站点都强制使用https访问,这样的跳转非常常见。

2.用户访问http://example.com/aabbcc,自动跳转到http://www.example.com/aabbcc

该场景主要是为了统一用户访问的域名,更加有益于SEO优化。

在跳转的过程中,我们需要保证用户访问的页面不变,所以需要从Nginx获取用户请求的文件路径。查看Nginx文档,可以发现有三个表示uri的变量:

  1. $uri

  2. $document_uri

  3. $request_uri

解释一下,1和2表示的是解码以后的请求路径,不带参数;3表示的是完整的URI(没有解码)。那么,如果运维配置了下列的代码:

location / {
    return 302 https://$host$uri;
}

因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞

这个CRLF注入漏洞可以导致会话固定漏洞、设置Cookie引发的CSRF漏洞或者XSS漏洞。其中,我们通过注入两个\r\n即可控制HTTP体进行XSS,但因为浏览器认为这是一个300跳转,所以并不会显示我们注入的内容。

这个情况下,我们可以利用一些技巧:比如使用CSP头来iframe的地址,这样浏览器就不会跳转,进而执行我们插入的HTML:

7f13f178fa394e0197e13cb41d677c99.png

如何修复这个CRLF漏洞?正确的做法应该是如下:

location / {
    return 302 https://$host$request_uri;
}

另外,由$uri导致的CRLF注入漏洞不仅可能出现在上述两个场景中,理论上,只要是可以设置HTTP头的场景都会出现这个问题。

由于我的8080端口访问报错,出现此页面不能正确地重定向,导致无法进行复现,但我们要掌握原理,了解该漏洞的问题之处以及防御。

 

 

 

奋斗的小智
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx CRLF注入漏洞复现
afei001
04-16 5723
在实际的业务场景中经常需要在nginx.conf中配置路径跳转,在配置时使用'$uri'变量获取用户请求的路径,Nginx会将`$uri`进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞
nginx location中uri的截取的实现方法
09-29
当使用`root`时,Nginx不会截取URI,而是将整个请求URI与`root`后面的路径拼接,然后去查找文件。例如: ```nginx location /lctest { root /data/web/; } ``` 对于请求`...
NGINX-CRLF注入漏洞
大方子
07-28 2184
复现环境 centos7 docker nginx 复现过程 现在纯净的CentOS7上安装Docker curl -sSL https://get.daocloud.io/docker | sh 等Docker安装完毕后,在启动docker服务 service docker start 然后接下来要安装docker-compose 先安装python-pip y...
nginxCRLF注入漏洞
小小猪的博客
11-18 1466
nginxCRLF注入漏洞 漏洞原因: 用户配置不当 在nginx的配置文件的如下位置中,加上一句return 302 https://$host$uri 这句话的意思是,在用nginx访问一个链接时,会用https协议访问,并且返回一个302found给用户。 其中的$uri是我们可以控制的,通过注入一个CRLF和两个CRLF来选择注入到http header还是http body。 复现环境: centos7 docker nginx 自行下载Docker-Compose,.
CRLF
jji8877032的专栏
04-05 1803
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
NginxCRLF注入漏洞的原理
AoaNgzh的博客
04-27 700
攻击者可以将CRLF字符序列注入到HTTP请求的URL、请求头、请求体等位置,从而欺骗Nginx将HTTP请求解析为多个请求,其中第一个请求包含了攻击者注入CRLF字符序列,之后的请求则包含了攻击者控制的请求内容。Nginx会将此请求解析为两个请求:第一个请求包含了攻击者注入CRLF字符序列,之后的请求则包含了攻击者控制的请求内容,从而导致恶意脚本被执行。为了避免NginxCRLF注入漏洞,应该对HTTP请求中的换行符和回车符进行严格的过滤和验证,避免攻击者注入恶意的CRLF字符序列。
详解nginx前端根据$remote_addr分发方法
09-29
本文将详细介绍如何使用Nginx实现基于客户端IP地址($remote_addr)的分发方法,即根据用户访问网站的IP地址将其请求转发至特定的服务器。 Nginx提供了一个灵活的配置系统,通过编辑配置文件可以控制其行为,包括...
Nginx Location指令URI匹配规则详解小结
01-11
- 当Nginx接收到请求时,它会提取URI部分,并逐个检查`location`指令。 - 首先,Nginx会尝试精确匹配(以`=`开头的规则)。 - 如果没有精确匹配,Nginx会寻找具有最大前缀的普通字符串匹配。例如,对于 `/test/...
Nginx中防止SQL注入攻击的相关配置介绍
09-30
Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
使用nginx将http请求强转https引发的CRLF安全漏洞
小小小徐哥哥
04-04 841
一、CRLF注入攻击 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常...
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4636
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
Nginx 配置错误导致漏洞——CRLF
灰太的表格的博客
06-07 356
漏洞原因: 此漏洞nginx,php等版本无关,均是配置问题: 在nginx的配置文件中看到此项重跳转设置有问题的语句: return 302 https://$host$uri 这里的uri是直接以变量的形式传入的,所以会把我们在url中注入的恶意的换行符进行解析,并由于是在302跳转中,所以还会传到客户端。 漏洞演示: 成功注入 ...
CRLF注入漏洞原理
yggcwhat
01-15 597
目录 漏洞原理 换行符、回车符 漏洞环境搭建 漏洞利用讲解 修改会话值 其他漏洞 反射形xss 漏洞加固 参考链接 漏洞原理  CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。 换行符、回车符 回车符(CR,ASCII 13,\r,%0
nginx crlf+xss漏洞组合拳
qq_57094995的博客
08-21 466
nginx配置错误导致crlf+xss漏洞的复现
CRLF注入(HTTP响应拆分-截断)(1)
最新发布
2401_84253894的博客
04-26 646
v=b3;
Nginx配置错误导致漏洞(CRLF,目录穿越,header头覆盖)
Zlirving_的博客
07-30 1238
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。   一、CRLF注入漏洞 漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样
Nginx配置不当(CRLF注入 、目录穿越)
浅笑996的博客
11-23 3012
基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { ...
nginx配置是什么意思try_files $uri $uri/ @router
06-06
这是nginx的一个指令,用于处理请求的路由。具体含义如下: - 当请求的文件或目录存在时,直接返回该文件或目录; - 如果请求的文件或目录不存在,但是存在以该请求为前缀的目录,将请求重定向到该目录; - 如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值