「Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」

最新推荐文章于 2025-03-07 11:59:47 发布
最新推荐文章于 2025-03-07 11:59:47 发布
阅读量4k 收藏 11
点赞数 23
分类专栏: 中间件漏洞集合 文章标签: 中间件 网络安全 web安全 可信计算技术 安全架构 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/145187839
版权

目录

历史Nginx中间件CVE漏洞

1. 目录遍历漏洞

2. 文件解析绕过漏洞

3. 解析优先级漏洞

4. 反向代理解析漏洞

5. FastCGI解析漏洞

最新的Nginx CVE漏洞案例及利用代码

Nginx作为一款广泛使用的高性能Web服务器,其配置和解析过程中的漏洞可能对系统安全造成严重威胁。以下是对Nginx常见解析漏洞的详细说明,包括漏洞描述、实际案例、利用步骤、修复方案,以及相关CVE编号和官方安全公告链接。

历史Nginx中间件CVE漏洞

1. 目录遍历漏洞

  • 漏洞描述:Nginx在解析请求路径时,若配置不当,攻击者可利用../序列访问服务器上层目录,进而泄露敏感文件。

  • 示例攻击

  GET /../../../etc/passwd HTTP/1.1
  Host: victim.com

  • 利用步骤

    1. 构造包含../的请求路径,尝试访问服务器上层目录。
    2. 发送请求,查看是否能获取敏感文件内容。

  • 修复方案

  location ~ /\. {
      deny all;
  }

确保rootalias指令配置正确,避免路径解析错误。

2. 文件解析绕过漏洞

  • 漏洞描述:某些Nginx版本或配置错误可能导致攻击者绕过文件类型限制,执行恶意代码。

  • 示例攻击

  GET /shell.php. HTTP/1.1
  Host: victim.com

  • 利用步骤

    1. 上传名为malicious.jpg/1.php的文件。
    2. 访问/uploads/malicious.jpg/1.php,执行PHP代码。

  • 修复方案

  location ~ \.php$ {
      try_files $uri =404;
      include fastcgi_params;
      fastcgi_pass 127.0.0.1:9000;
  }

确保cgi.fix_pathinfo=0php.ini中设置。

3. 解析优先级漏洞

  • 漏洞描述:Nginx在处理多个location块时,可能因配置顺序导致意外的请求处理行为。

  • 示例攻击

    如果/static/目录允许上传文件,而/static/shell.php被错误地解析为PHP文件,可能导致代码执行。

  • 利用步骤

    1. /static/目录上传shell.php文件。
    2. 访问/static/shell.php,执行恶意代码。

  • 修复方案

  location /static/ {
      try_files $uri =404;
  }

避免在location块中使用过于宽泛的正则表达式。

  • CVE编号及官方安全公告

    • 此类漏洞通常由配置错误引起,未必有对应的CVE编号。建议参考官方安全公告和最佳实践进行配置审查。

4. 反向代理解析漏洞

  • 漏洞描述:Nginx在作为反向代理时,若未正确处理请求,可能导致服务器端请求伪造(SSRF)等问题。

  • 示例攻击

  GET /?http://malicious-site.com HTTP/1.1
  Host: victim.com

  • 利用步骤

    1. 构造请求,利用Nginx反向代理功能访问内部或外部的恶意站点。
    2. 分析响应,获取敏感信息或进一步攻击。

  • 修复方案

  location /proxy/ {
      proxy_pass http://backend$uri;
  }

配置resolver指令,限制DNS解析范围,防止SSRF攻击。

5. FastCGI解析漏洞

  • 漏洞描述:Nginx与FastCGI后端(如PHP-FPM)配合时,配置不当可能导致恶意脚本执行。

  • 示例攻击

  GET /uploads/malicious.jpg/1.php HTTP/1.1
  Host: victim.com

  • 利用步骤

    1. 上传名为malicious.jpg/1.php的文件至/uploads/目录。
    2. 访问/uploads/malicious.jpg/1.php,执行PHP代码。

  • 修复方案

  location ~ \

最新的Nginx CVE漏洞案例及利用代码

  • CVE-2025-23419:Nginx在处理SSL会话重用时存在漏洞,可能导致信息泄露。

    • 影响版本:1.11.4-1.27.3
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.27.4或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

      nginx.org

  • CVE-2024-7347:Nginx的ngx_http_mp4_module模块存在缓冲区过读漏洞,可能导致信息泄露。

    • 影响版本:1.1.3-1.27.0
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.27.1或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

      nginx.org

  • CVE-2024-32760:Nginx在处理HTTP/3时存在缓冲区覆盖漏洞,可能导致服务崩溃或代码执行。

    • 影响版本:1.25.0-1.25.5, 1.26.0
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.27.0或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

      nginx.org

  • CVE-2024-31079:Nginx在处理HTTP/3时存在堆栈溢出和使用后释放漏洞,可能导致服务崩溃或代码执行。

    • 影响版本:1.25.0-1.25.5, 1.26.0
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.27.0或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

      nginx.org

  • CVE-2024-35200:Nginx在处理HTTP/3时存在空指针解引用漏洞,可能导致服务崩溃。

    • 影响版本:1.25.0-1.25.5, 1.26.0
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.27.0或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

      nginx.org

  • CVE-2024-24989:Nginx在处理HTTP/3时存在空指针解引用漏洞,可能导致服务崩溃。

    • 影响版本:1.25.3及以下版本
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.25.4或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

      nginx.org

  • CVE-2024-24990:Nginx在处理HTTP/3时存在使用后释放漏洞,可能导致服务崩溃。

    • 影响版本:1.25.0-1.25.3
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.25.4或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

      nginx.org

  • CVE-2022-41741:Nginx的ngx_http_mp4_module模块存在内存损坏漏洞,可能导致服务崩溃。

    • 影响版本:1.1.3-1.23.1, 1.0.7-1.0.15
    • EXP/POC:目前没有公开的EXP和POC。建议升级到Nginx 1.23.2或更高版本以修复此漏洞。
    • 复现步骤:由于缺乏公开的复现信息,建议参考Nginx官方安全公告获取更多细节。

aiohttp 目录遍历漏洞复现(CVE-2024-23334)
0xSec
02-28 1043
aiohttp 存在目录遍历漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
12-4 Nginx漏洞复现分析
weixin_43263566的博客
11-29 1779
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
nginx-1.26.2-1.el7.ngx.x86-64.rpm
08-19
nginx官网不再更新centos7版,此rpm构建于nginx最新稳定版1.26.2
nginx安装包-win和linux-最新稳定版,2025年1.26.3
02-24
nginx安装包-win和linux-最新稳定版,2025年1.26.3
Openssh 最新漏洞及修复指导
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-07 2150
近期安全扫描发现,OpenSSH(OpenBSD Secure Shell) 9.7p1及之前版本中存在多个漏洞,影响大部分开源版本,如下所示,更多参看版本说明和厂商安全公告受影响版本漏洞编号漏洞说明修复版本OpenSSH 9.7p1及之前版本其中,scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
nginx漏洞
scu_hacker博客
01-18 6507
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
nginx常见漏洞解析_nginx漏洞(2)2024最新【一篇文章搞懂
2401_84181340的博客
04-10 3934
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8130
Nginx解析漏洞解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
Nginx漏洞解析复现
A526847的博客
06-05 3772
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx漏洞利用安全加固
weixin_33973600的博客
04-09 367
本文主要分为两大部分,第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法,并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows...
Nginx 解析漏洞复现
weixin_34279246的博客
09-27 736
漏洞环境搭建 时间有限,漏洞环境搭建教程简单,在此不再赘述。 具体项目地址:https://github.com/vulhub/vulhub 搭建教程及说明可参考:https://vulhub.org/ -还是挺简单的- Nginx 解析漏洞复现步骤如下: 靶机环境 CentOS7 nginx/1....
nginx平滑升级|nginx升级|解决漏洞CVE-2024-7347
一介码夫
10-15 4057
这里的配置选项可以根据你的实际需求进行调整。如果在 1.23.3 版本中有自定义的模块或配置,可以在这个步骤中添加相应的选项以确保新的版本也包这些功能。笔者服务器 nginx 目前是nginx-1.23.3 安装在/usr/local/nginx。下载 Nginx 1.27.2 安装包,可以从 Nginx 官方网站下载。此次版本为1.27.2 需要保留原来配置。文章内容参考:豆包ai。
《C/C++实战专栏》介绍
热门推荐
dvlinker的技术专栏
07-31 14万+
本文详细介绍《C/C++实战专栏》的主体内容构成。
2024年网安最新nginx 安全漏洞 (CVE-2024-23017)(1)
2401_84301853的博客
05-03 1835
linux安装了nginx-1.16.1.tar.gz 和pcre-8.35.tar.gz安装过程如下。
OpenSSH 漏洞补丁以及Linux /Windows更新补丁更新笔记
weixin_43258559的博客
04-30 1717
对openssh相关漏洞进行更新,升级到openssh9.5以上
NginxNginx 最新稳定版本(1.26.3)发布
cnskylee的博客
02-10 3009
nginx.org发布1.26.3最新稳定版本,包括二进制源码包以及rpm包
nginx中间件解析漏洞的影响
06-10
Nginx 中间件解析漏洞是指攻击者利用 Nginx 中间件解析漏洞,通过构造恶意请求,从而绕过服务器的安全措施并执行任意代码。这种漏洞可以允许攻击者在服务器上执行任意的系统命令、读取、修改或删除服务器上的敏感文件,或者通过服务器作为跳板攻击其他系统。 这种漏洞的影响范围非常广泛,可能会影响到运行 Nginx 服务器的任何组织。攻击者可以利用这种漏洞来窃取敏感数据、破坏系统或进行其他恶意活动,这可能会导致严重的安全问题和数据泄露。 因此,及时修补 Nginx 中间件解析漏洞至关重要。同时,建议您采取其他安全措施,例如启用防火墙、使用安全认证机制、限制对服务器的访问等,以最大程度地减少遭受攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值