docker下实现nginx的三种配置错误漏洞

已于 2023-08-11 19:53:04 修改
阅读量221 收藏
点赞数
文章标签: docker nginx 容器
于 2023-08-09 01:50:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xk2844600795/article/details/132175739
版权

$uri导致的CRLF注入漏洞

漏洞原理

CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行符注入到HTTP的响应包中。
  HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞。

换行符、回车符
回车符(CR,ASCII 13,\r,%0d)
换行符(LF,ASCII 10,\n,%0a)

查看Nginx文档,可以发现有三个表示uri的变量:

  1. $uri
  2. $document_uri
  3. $request_uri

解释一下,1和2表示的是解码以后的请求路径,不带参数;3表示的是完整的URI(没有解码)

漏洞环境搭建

https://vulhub.org/ vulhub上有教程就不细说了

进入/vulhub/nginx/insecure-configuration目录
启动镜像:

docker-compose up -d

在这里插入图片描述
在这里插入图片描述
Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。
错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):

location / {
	return 302 https://$host$uri;
}

因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。

这个CRLF注入漏洞可以导致会话固定漏洞、设置Cookie引发的CSRF漏洞或者XSS漏洞。其中,我们通过注入两个\r\n即可控制HTTP体进行XSS,但因为浏览器认为这是一个301跳转,所以并不会显示我们注入的内容。

漏洞复现

在这里插入图片描述

出现了302的跳转,证明就成功了
我们使用这个Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=1,可注入Set-Cookie头。
在这里插入图片描述

可以看到我们的set-cookie:a=1已经被换换行符换下去了

当我们输入两次%0d时,响应头和响应正文会进行分离,就可以构成反射型xss
payload:

http://you-ip/?setcookie=%0dX-XSS-Protection:%200%0a%0d%0a%0d%0a<script>alert('xss')</script>

在这里插入图片描述

这样我们就能够实现一个反射性xss漏洞。
那么如何修复这个CRLF漏洞呢?($request_uri它是不会被解析的)

location / {
    return 302 https://$host$request_uri;
}

目录穿越漏洞

漏洞原理
若web要显示一个商品的图像,有时候开发者会用通过HTML加载,如:

<img src="/loadImage?filename=214.png">

使用filename参数加载图像文件,图片文件位置可能映射在 /var/www/images/ 上,所以真实的路径是 /var/www/images/214.png

这就导致了攻击者可以读取服务器上的任意文件:

https://www.*****.com/loadImage?filename=…/…/…/etc/passwd

filename的参数值与真实路径组合起来就是:

/var/www/images/…/…/…/etc/passwd

其等价于:

/etc/passwd

在Unix操作系统上,…/ 是一个标准的返回上一级路径的语法;

在Windows操作系统上, …/ 和 …\ 都是返回上一级的语句。(这里是两个点,但是无论怎么输入都是三个点。)

CVE-2021-41773目录遍历(文件穿越)

原理:

攻击者可以使用路径遍历攻击穿越到服务器目录以外。在开启CGI配置后(开启cgi并不是什么罕见之事),将会从目录穿越升级为RCE(任意命令执行)。

复现:

在这里插入图片描述
进入CVE-2021-41773后我们直接启动漏洞环境
在这里插入图片描述
这样我们就创建好了。
在这里插入图片描述
打开Burpsuite,构造get参数,palyload如下:

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

在这里插入图片描述

我们再修改下请求参数为POST,然后再使用如下的playload

POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1

然后send一下,就能查看我们的id了
在这里插入图片描述

再修改命令为woami
在这里插入图片描述

如何解决这个漏洞?只需要保证location和alias的值都有后缀/或都没有这个后缀。

Http Header被覆盖的问题

原理:

Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。

如下列代码,整站(父块中)添加了CSP头:

add_header Content-Security-Policy "default-src 'self'";
add_header X-Frame-Options DENY;

location = /test1 {
    rewrite ^(.*)$ /xss.html break;
}

location = /test2 {
    add_header X-Content-Type-Options nosniff;
    rewrite ^(.*)$ /xss.html break;
}

但/test2的location中又添加了X-Content-Type-Options头,导致父块中的add_header全部失效。

环境搭建:

就是第一个漏洞的环境,因为Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞,就是上本文的这三种漏洞,只不过第二个漏洞我选择用一个典型的漏洞。

实现:

如下我们可以看到我们加的csp头(default-src 'self)不见了
在这里插入图片描述
我们再GET /test1来与test2来对比
在这里插入图片描述

可以见得很test1是有scp头的,而test2是没有的,取而代之的是他自己定义的头部。

解决方法也很简单:去/test2的location中删除X-Content-Type-Options头

昨日正晴
关注
Nginx错误配置导致的漏洞学习
willow_liang的博客
10-23 467
环境准备: 1.安装编译工具及库文件,安装PCRE,PCRE作用是让Nginx支持Rewrite功能。 yum -y install make zlib zlib-devel gcc c++ libtool openssl openssl-devel cd /usr/local/src wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz chmod -R 777 /usr tar -zxvf pcre-
Nginx 配置错误导致漏洞
jammny
01-15 1034
前言: Vulhub是一个基于dockerdocker-compose漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 漏洞原理: 漏洞是由于开发...
使用docker搭建nginx配置https不生效的问题
又要搬砖了
06-08 1531
使用docker搭建nginx配置https不生效的问题 nginx配置https的问题使用docker搭建nginx配置https不生效的问题一、检查端口号或者云服务器的安全配置是否放开443端口号二、如果使用docker搭建的nginx 启动的时候要把443也暴露出来 一、检查端口号或者云服务器的安全配置是否放开443端口号 二、如果使用docker搭建的nginx 启动的时候要把443也暴露出来 docker run -d -p 80:80 -p 443:443 --name web \ -v
dokcer部署nginx及web应用的那些坑
evilstar2015的专栏
03-13 570
docker部署应用时,如果存在配置或路径映射的情况,在写配置文件时要重点注意:把容器环境和宿主机环境分开来看,容器中的应用依赖的是容器中的ip地址、文件路径,而不是宿主机的。
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3480
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
记录docker 使用nginx的一些坑,关于nginx多个服务挂在一个端口
youha82的博客
06-26 558
2、还有一个最重要的点是导致我一直不成功的原因,如果使用自己的域名,想要到达二级域名的效果,一定要去阿里云的域名里面解析二级域名,入下图。因为是使用docker部署,IP地址填阿里云服务器的公网IP(PS:我的IP是自己编的),写localhost好像不起效果。1、上述是我nginx的两个server配置模块,最后我也是可以通过nginx成功使用二级域名。说明:本人是使用阿里云服务器进行的下列操作。
记录一次docker安装nginx并部署遇到的坑
weixin_49048376的博客
08-08 170
部署项目时要注意项目地址因为是docker内项目挂载到外部的要注意文件位置。这个是docker安装nginx的安装命令。记录一次部署nginx遇到的坑。
Nginx漏洞—解析漏洞配置不当和(CVE-2013-4547)
今天也要加油鸭
03-06 6661
CVE-2013-4547是Nginx目录跨越及代码执行漏洞,也被成为文件名逻辑漏洞。 涉及版本:Nginx 0.8.41~1.4.3 / 1.5.0&amp;amp;amp;amp;amp;amp;lt;=1.5.7 漏洞原理: 这个漏洞虽然也被称为代码执行漏洞,但跟代码执行没有太大关系,主要是由于非法的字符空格和截止符(\0)导致Nginx解析URI时的有限状态机混乱,攻击者通过一个非编码的空格绕过后缀名限制,导致出现权限绕过,代码执行等影...
Nginx漏洞复现
weixin_58163202的博客
02-08 1187
nignx漏洞复现
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4519
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginx中php配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
【vulhub】Nginx错误配置导致的漏洞
qq_45300786的博客
04-21 1464
运行测试环境 docker-compose up -d 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 1.CRLF注入漏洞 漏洞介绍:CRLF是“\r\n”的简称,即回车+换行的意思。在HTTP协议里,http头部和http正文是用两个CRLF分割的,恶意的注入http返回包头部,即是CRLF注入漏洞。这也叫HTTP Response Splitting ,简称HRS。 漏洞复现:这里搭建了一个简单的靶机环境,错误配置示例如下,传入的 %oa%0d 会被uri解
Nginx 配置错误导致漏洞(insecure-configuration)复现
weixin_51198941的博客
09-28 563
Nginx 配置错误导致漏洞三种,分别是:(1)CRLF注入漏洞;(2)目录穿越遍历漏洞 (3)add_header被覆盖。
Vulhub中Nginx系列之CVE-2013-4547、CVE-2017-7529、Insecure-configuration、nginx_parsing_vulne 漏洞复现
weixin_41438728的博客
11-30 2188
Nginx系列漏洞复现一、Nginx 文件名逻辑漏洞(CVE-2013-4547 )漏洞复现影响版本漏洞说明漏洞利用漏洞修复Nginx越界读取缓存漏洞(CVE-2017-7529 )漏洞复现影响版本漏洞说明概念介绍漏洞利用漏洞修复配置错误导致漏洞(insecure-configuration )影响版本影响说明1、CRLF注入漏洞Mistake 1. CRLF注入漏洞2、目录穿越漏洞3、add_header被覆盖nginx_parsing_vulnerability 一、Nginx 文件名逻辑漏洞(CVE-
CVE-2021-41773漏洞复现
Aquarius_ego的博客
03-24 1497
CVE-2021-41773漏洞复现
vulhub漏洞复现44_Nginx
weixin_44193247的博客
02-10 1479
vulhub漏洞复现练习篇
2024高校网络安全管理运维赛wp
最新发布
toto的博客
05-07 3566
给了login的patch,没一点过滤,考虑普通用户登陆之后新建一个ADMIN,然后直接利用$toLower去覆盖admin的mongo集合。后面没有什么地方有有用信息了,根据题目钓鱼邮件,可能第三段flag就跟DMARC、DKIM 和 SPF有关了。可以先用fqlite看一遍,大概就可以看出flag是根据sort排的,(当然这一步没有问题也不是很大)解析一下主域名,得到提示有三段flag,估计就对应DMARC、DKIM 和 SPF三种方法了。定位到数据部分之后,一眼看到flag数据,接着就是顺序问题了。
Cve-2021-41773漏洞复现
久恙502的博客
10-10 124
学习过程中漏洞复现
nginx php 不能连接mysql_docker-composenginx无法连接到 php提示not found in upstream php-fpm ?...
weixin_28691003的博客
01-28 438
环境:centos7+docker17.12+docker-compose1.8.0yml文件mysql5.7+php7.2+nginx1.13 均是官方下载的镜像,版本为latestversion: "3"services:php-fpm:image: php:latestrestart: alwayslinks:- mysqldb:mysqldbvolumes:- "./src:/var/ww...
Nginx 提示host not found in upstream 错误解决方法
热门推荐
cbmljs的博客
03-13 8万+
nginx的upstream配置如下: upstream nos { server nos.xxx.com weight=10 max_fails=3 fail_timeout=30s; } 检查语法报错: root@ubuntu:~/odd/nginx/sbin# ./nginx -t nginx: [emerg] host not found in upstream "nos...
Docker中部署Nginx配置HTTPS以访问Node应用
2. 创建配置目录: 在Docker容器内部,创建一个用于存放Nginx配置文件的目录,如`mkdir -p /home/evan/workspace/wxserver/nginx/config/conf.d`,这里假设用户Evan的工作空间为存放配置的合适位置。 3. 编辑Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值