Nginx文件解析漏洞复现

最新推荐文章于 2024-11-20 22:03:04 发布
原创 最新推荐文章于 2024-11-20 22:03:04 发布 · 823 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #php #漏洞复现 #安全漏洞

本文介绍了Nginx文件解析漏洞的原理、复现过程及其对系统安全的影响。该漏洞源于不当配置,使得非.php文件可能被误解析为PHP。通过设置cgi.fix_pathinfo为0和限制security.limit_extensions,可以有效防止此类漏洞。复现环境使用了Vulhub的Docker测试,展示了上传图片木马并利用/x.php进行解析的过程。修复措施包括修改php.ini和php-fpm.conf配置文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 

Nginx文件解析漏洞复现

漏洞介绍

必要理解

复现过程

分析及防御

漏洞修复

Nginx文件解析漏洞复现

漏洞介绍

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞

必要理解

cgi.fix_pathinfo

该选项位于配置文件php.ini中,默认值为1,表示开启。当php遇到文件路径/test.png/x.php时,若/test.png/x.php不存在,则会去掉最后的/x.php,然后判断/test.png是否存在,若存在,则把/test.png当做文件/test.png/x.php解析,如若test.png还不存在如果在其前面还有后缀,继续前面的步骤,以此类推。若是关闭该选项,访问/test.jpg/x.php 只会返回找不到文件。

security.limit_extensions

在我的配置文件中,它位于/etc/php-fpm.d/www.conf中

这个选项开始是被注释了的也就是默认只允许执行php文件,可以在后面添加其它后缀,比如

security.limit_extensions .jpg .php

像这样添加.jpg之后,.jpg文件也能以php格式来执行

修改了后需要service php-fpm restart重启php

复现过程

复现环境:借助vulhub的docker测试环境

直接进入到路径

nginx/nginx_parsing_vulnerability

运行

docker-compose up -d

启动之后查看配置,直接测试访问

上传图片木马成功之后,返回图片地址

成功访问

增加/x.php,可以发现图片就被解析成PHP文件

分析及防御

由于nginx做了如上配置,如果碰到.php后缀的就交给fastcgi来解析,因此我们可构造/test.jpg/.php(此处的.php必须是服务器端目录下不存在的如x.php等),这里的test.jpg就是我们上传的图片木马

当fastcgi处理x.php时,发现文件不存在,这里php.ini配置文件中的cgi.fix_pathinfo=1就发挥了作用,如果当前路径不存在,就返回上层路径即test.jpg,此时fastcig就将test.jpg格式文件当php来解析了

但是,在php-fpm.conf配置文件中的security.limit_extensions配置项限制了fastcgi要解析的文件类型(如果该选项未开启,默认只解析.php)

查看配置文件发现这里未限制fastcgi要解析的格式,故造成nginx因错误配置不当发现解析漏洞

修改配置文件

此时再去添加/x.php访问我们上传的图片木马时,提示access denied 该漏洞修复。

漏洞修复

  1. 在php版本比较低时,将php.ini文件中的cgi.fix_pathinfp的值设置为0,即关闭cgi解析

  2. php-fpm.conf中的 security.limit_extensions =.php,即仅支持.php后缀解析

参考:

https://vulhub.org/#/environments/weblogic/CVE-2018-2894/

https://xz.aliyun.com/t/6801

https://www.cnblogs.com/yuzly/p/11208742.html

(Nginx 配置错误导致漏洞) and (nginx文件解析漏洞)
alert['Hello World']
03-09 557
目录0x00 CRLF注入漏洞0x01 目录穿越漏洞0x02 add_header被覆盖0x03 nginx文件解析漏洞 0x00 CRLF注入漏洞 CRLF注入漏洞原理 0x01 目录穿越漏洞 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件): location /files { alias /home/; } Payload: http://your-ip:8081/files…/ ,成功穿越到根
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 865
原理:这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
vulhub nginx_parsing_vulnerability
weixin_37639863的博客
02-19 410
buuctf [Nginx]parsing_vulnerability_Fatesec的博客-CSDN博客Nginx 解析漏洞nginx解析漏洞因为用户配置不当造成的漏洞解析格式:1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析nginx和iis7.x解析漏洞类似,都是加上/.php文件php格式解析。配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf关键配置项: cgi.fix_pathinfo
Nginx解析漏洞nginx_parsing_vulnerability)
m0_63521991的博客
01-27 2743
NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞NGINXPHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析
buuctf [Nginx]parsing_vulnerability
qq_1873822的博客
03-22 917
Nginx 解析漏洞nginx解析漏洞因为用户配置不当造成的漏洞解析格式: 1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析 nginx和iis7.x解析漏洞类似,都是加上/.php文件php格式解析。 配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf 关键配置项: cgi.fix_pathinfo=1,security.limit_extensions=允许解析其他格式为php,则存在解析
【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)
weixin_62512865的博客
11-20 642
fastcgi 在处理’.php文件时发现文件并不存在,这时 php.ini 配置文件中cgi.fix_pathinfo=1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径(1)由于 nginx.conf的配置导致 nginx把以’.php”结尾的文件交给 fastcgi 处理,为此可以构造http://ip/uploadfiles/test.png/.php(ur!
Nginx解析漏洞复现
热门推荐
钟言的博客
01-28 1万+
本篇为Nginx解析漏洞复现,详细内容包含了搭建环境 复现过程 漏洞原理及防范同时包含了配置过程中出现的问题以及解决方案等等。
网络安全03---Nginx 解析漏洞复现
m0_68976043的博客
01-27 814
ubentu虚拟机,docker环境,vulhub-master环境包(资源已上传)
Nginx文件解析漏洞复现:CVE-2013-4547
MateSnake的博客
05-23 738
Nginx文件解析漏洞复现:CVE-2013-4547
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 8203
Nginx解析漏洞解析漏洞PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
使用nginx-1.18.0源码基于openssl-1.1.1n编译,解决最新出现的openssl漏洞(拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:高危。)
nginx-1.18.0-windows.rar
05-18
nginx1.18.0稳定版官方下载比较慢,现已直接提供文件给大家,windows版本的下载,提供给需要学习nginx或者用到nginx的下载
Nginx漏洞复现CVE-2013-4547与nginx_parsing_vulnerability复现
人若有志,就不会在半坡停止。
10-22 1722
用户访问域名->域名进行DNS解析->请求到对应IP服务器和端口->nginx监听到对应端口的请求->nginx对url进行location匹配->执行匹配location下的规则->nginx转发请求给php->php-fpm的master进程监听到nginx请求->master进程将请求分配给其中一个闲置的worker进程->worker进程执行请求->worker进程返回执行结果给nginx->nginx返回结果给用户。选择文件,尝试上传PHP文件,由于环境有黑名单限制,所以文件上传失败。
Nginx解析漏洞~nginx_parsing漏洞分析
weixin_67832625的博客
08-11 391
这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的文件PHP就会向前递归解析。在一个文件/xx.jpg后面加上/.php会将 /xx.jpg/xx.php 解析php 文件
Nginx文件解析漏洞详解
永远是少年
10-08 2285
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nginx文件解析漏洞详解。 一、漏洞简介 二、Vulhub漏洞环境搭建 三、漏洞实战
nginx漏洞
scu_hacker博客
01-18 6588
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
Nginx 解析漏洞
m0_65150886的博客
10-18 1116
Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
m0_67391683的博客
07-28 4166
关于漏洞扫描nginx安全漏洞的修复。服务器漏洞扫描中扫出了nginx安全漏洞nginx安全漏洞(CVE-2021-23017)和NGINX环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。提示以下是本篇文章正文内容,下面案例可供参考以上就是对nginx安全漏洞进行处理平滑升级的内容,本文仅仅简单记录了自己工作中处理的问题,不一定适用于所有情况,仅供大家参考。httpshttpshttps。...
Nginx最新漏洞复现
最新发布
07-25
从之前的对话看,用户已经研究过Nginx的目录穿越漏洞(CVE-2013-4547)和文件解析漏洞,现在想了解更新版本的漏洞情况。 用户提供的引用材料很有价值:引用[1]解释了alias配置导致的目录穿越本质是特性而非漏洞;引用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beglage

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值