Nginx解析漏洞复现

最新推荐文章于 2024-02-28 21:18:19 发布
最新推荐文章于 2024-02-28 21:18:19 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzhxhn/article/details/127927917
版权

1、漏洞描述

版本信息:

  • Nginx 1.x 最新版
  • PHP 7.x最新版

由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

2、漏洞原理

1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://your-ip/uploadfiles/level2.png/1.php (url结尾不一定是‘1.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中level2.png是我们上传的包含PHP代码的照片文件。

 2、但是fastcgi在处理’.php’文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径。为此这里交由fastcgi处理的文件就变成了’/level2.png’。

3、 最重要的一点是php-fpm.conf中的security.limit_extensions配置项限制了fastcgi解析文件的类型(即指定什么类型的文件当做代码解析),此项设置为空的时候才允许fastcgi将’.png’等文件当做代码解析。

 3、漏洞复现过程

docker打开nginx解析漏洞环境

docker-compose up -d

 查看ip地址

生成带有php代码的图片level2.png

 访问http://192.168.2.16/

 上传level2.png,拿到上传路径

访问

访问http://192.168.2.16/uploadfiles/c6198b386557d09c00dd2b85b7a3645a.png/1.php 

 

 成功执行php代码,说明解析漏洞存在!!!

修改php-fpm.conf的配置文件

重启环境

 访问http://192.168.2.16/uploadfiles/c6198b386557d09c00dd2b85b7a3645a.png/1.php

 

拒绝访问,漏洞被修复

4、漏洞防御

1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.png/1.php这样的目录时,只要1.php不存在就会显示404页面

2、 php-fpm.conf中的security.limit_extensions后面的值设置为.php

Blchain
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
nginx常见漏洞解析_nginx漏洞(1),程序员如何技术划水
最新发布
2401_84181340的博客
04-10 610
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
安全中级2:nginx的中间件漏洞
weixin_62870380的博客
05-22 1906
nginx的中间件漏洞,CRLF(换行符漏洞)、目录穿越漏洞、add_heard漏洞nginx文件名逻辑漏洞nginx解析漏洞
Nginx 解析漏洞
weixin_34279246的博客
09-27 683
漏洞环境搭建 时间有限,漏洞环境搭建教程简单,在此不再赘述。 具体项目地址:https://github.com/vulhub/vulhub 搭建教程及说明可参考:https://vulhub.org/ -还是挺简单的- Nginx 解析漏洞步骤如下: 靶机环境 CentOS7 nginx/1....
Nginx漏洞
weixin_58163202的博客
02-08 1027
nignx漏洞
Nginx 解析漏洞
来日可期的博客
09-09 3671
Nginx空字节漏洞Nginx 解析漏洞Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞合集
谷歌插件--SuperCopy(解决网页中文字不可制的问题)
热门推荐
猪猪
02-20 3万+
SuperCopy的介绍 SuperCopy是一款非常好用的谷歌插件,有时我们在浏览一些网页的时候(常见于百度文库,道客巴巴,豆丁网,360doc等网站),会发文字制不了或者可制的文字有数量限制,这就很让人烦恼,记得大四写论文那会儿,因为不知道有破解制的方法,自己傻乎乎的把需要制的文字截图到QQ ,然后QQ图片转文字,再把转换错的文字手动修改,这样的效率实在是太低了,在想来,觉得技术真的是无穷无尽的,就像敖丙说的:你知道的越多,不知道的越多。闲言少叙,在把这个插件分享给大家。 SuperC
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
解除网页制限制的Chrome插件-SuperCopy
Ershidin Blog
09-16 9868
SuperCopy超级制插件是一款在浏览器中的网页制的辅助工具,软件一键破解禁止右键、破解禁止选择、破解禁止制、破解禁止粘贴,让用户能够自由制粘贴的插件,支持百度文库、360文档、道客巴巴、知乎、B站专栏等多个带有网站制限制的网站;软件可以帮助用户制一些禁止制的文件,简单的来说就是无视一些网站的禁止制功能,从而帮助用户轻松制网页中的内容到本地。 ...
浏览器技巧:推荐一款浏览器超级制插件SuperCopy ,完美解决网站无法制内容的问题
IT技术分享社区
02-28 3176
超级制(Super Copy)是一个完美解决网页文字无法制的谷歌浏览器插件,无论是css形式还是js形式的限制制,利用该插件都可以实一键解决禁止右键、禁止选择、禁止制、禁止粘贴的功能,这个功能对于大家日常办公还是非常有用的,有的时候我们在网站上搜索资料、解决方案等,有些网站设置了禁止制粘贴的功能,这个时候大家如果找到了自己需要的内容,但无法制粘贴,大家肯定会抓狂起来,有了这个浏览器插件,可以完美解决这个网页内容制的问题。解除禁止制;解除禁止右键;解除禁止全选;解除禁止粘贴;
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 4232
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
服务器及nginx常见漏洞
09-14
服务器及nginx常见漏洞
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞、目录遍历漏洞、CRLF 注入漏洞和目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全。
nginx1.4.0漏洞验证
06-21
测试用到的python文件和linux版本的nginx1.4.0源码
Nginx中间件漏洞
未完成的歌~的博客
04-23 1037
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
网络安全03---Nginx 解析漏洞
m0_68976043的博客
01-27 667
ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)
nginx解析漏洞
weixin_60719780的博客
12-05 1388
这里我是部署了vulhub靶场直接执行启动容器,无需编译。(不受php、nginx的版本限制)(1)php解析配置文件php.ini中参数cgi.fix_pathinfo设置为1(2)php-fpmConf中security.limit_extension参数为空或为错误的解析后缀(3)nginx网页具有文件上传点Cgi.fix_pathinfo为php-fpm对错误路径进行修Security.limit_extension为php-fpm支持的后缀代码解析例如:“1.jpg/a.php“,a.php为不
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值