Nginx文件解析漏洞复现:CVE-2013-4547

最新推荐文章于 2025-06-20 20:33:20 发布
原创 最新推荐文章于 2025-06-20 20:33:20 发布 · 737 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #网络安全

漏洞原理

CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。假设服务器中存在文件1. jpg,则可以通过改包访问让服务器认为访问的为PHP文件。

漏洞复现

开启靶场

进入/vulhub/nginx/CVE-2013-4547,启动靶场环境:

docker-compose up -d

然后访问目标主机的8080端口

http://192.168.61.131:8080/

image.png

演示

验证漏洞

先上传正常的png图片,发现上传成功并且会显示文件路径
image.png
试试上传php文件,会不让上传
image.png

上传带有php代码的png图片并且抓包,在文件名后添一个空格,看到返回包中显示了上传成功的文件image.png


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
Nginx文件名逻辑漏洞CVE-2013-4547漏洞复现

				
			

			

				

					薛定谔嘚喵博客
				

				

					04-01
					
					300
					
				

			

		

		

			
				
Nginx文件名逻辑漏洞CVE-2013-4547),这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

			
		

	



                

            
              



	

		

			

				
					
漏洞复现CVE-2013-4547

				
			

			

				

					Blood_Pupil的博客
				

				

					03-15
					
					5494
					
				

			

		

		

			
				
CVE-2013-4547Nginx中间件的一个文件解析漏洞

漏洞原理
【注:下文中[]表示字节】
以vulnhub提供的漏洞环境为例,我们首先看一下前端页面

再看一下后端的过滤

目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传

我们尝试访问下
看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...

			
		

	



              


  
              

                


	

		

			

				
					
CVE-2013-4547漏洞复现

				
			

			

				

					HEAVEN569的博客
				

				

					02-14
					
					3578
					
				

			

		

		

			
				
Nginx 文件名逻辑漏洞 CVE-2013-4547

一、漏洞描述

其实这个漏洞和代码执行没有太大的关系,主要的原因是错误的解析了请求的URI,错误地获取到用户请求的文件名,导致权限绕过,代码执行的连带影响

二、漏洞原理

举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: 

location ~ \.php$ {

 include fastcgi_params;

 fastcgi_pass 127.0.0.1...

			
		

	





	

		

			

				
					
CVE-2013-4547文件解析漏洞原理及复现

					
最新发布

				
			

			

				

					2301_80219398的博客
				

				

					06-20
					
					1325
					
				

			

		

		

			
				
内核找到test.jpg文件后读取原始数据(里面的数据是我们编写的PHP代码),返回并执行test.jpg中的内容,这样一来就可以让nginx执行我们编写的PHP代码。但nginx对URI的解析中,可以将URI中的%00解析为\0,而\0在C语言中是字符串的结束标识,因此我们。,后缀可见才能使我们编写的php代码进入到PHP解释器中,从而执行我们编写的代码。因为2e是'.'的十六进制,在.php的前面插入20(空格),00(空字节)本人小白,在复现这个很简单的漏洞时也出现了不少问题,在此分享给大家。

			
		

	



		

			
		



	

		

			

				
					
CVE-2013-4547Nginx文件名逻辑漏洞

				
			

			

				

					爱吃仡坨的Blog
				

				

					10-14
					
					1092
					
				

			

		

		

			
				
漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];

			
		

	





	

		

			

				
					
Nginx文件名逻辑漏洞CVE-2013-4547复现

				
			

			

				

					君莫hacker的博客
				

				

					09-20
					
					2940
					
				

			

		

		

			
				
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 成功访问主页2. 上传php文件3. 上传gif文件4.修改后缀,增加截断5. 访问成功6. 上传木马文件7. 修改后缀8. 命令执行成功
0x01 漏洞介绍


漏洞描述
这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞漏洞编号
CVE-2013-4547


受影响版本
Nginx 0.8.41~1.4.3
Ng

			
		

	





	

		

			

				
					
Nginx 文件名逻辑漏洞CVE-2013-4547漏洞复现

				
			

			

				

					鸥鹭忘机
				

				

					10-03
					
					4399
					
				

			

		

		

			
				
前言
影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。
利用条件:php-fpm.conf中的security.limit_extensions为空。
建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。

security.limit_extensions设置了就只能解析指定后缀的文件,为空可以解析所有后缀文件漏洞原理
首先来看nginx解析php文件的配置信息:
location ~ \.php

			
		

	





	

		

			

				
					
Nginx解析漏洞复现 CVE-2013-4547

				
			

			

				

					m0_62284238的博客
				

				

					09-09
					
					582
					
				

			

		

		

			
				
正常情况下只有.php后缀的文件才会交给fastcgi解析,但是1.gif%20%00.php也满足了.php后缀,会被Nginx交给fastcgi解析,但是Nginx会识别%00截断符,因此会将1.gif当作是要解析文件而交给fastcgi解析。因此我们上传一个1.gif文件,然后访问1.gif%20%00.php文件即可执行1.gif中的php代码。进入vulnhub目录下的nginx目录,进入CVE-2013-4547目录。访问靶机的8080端口。成功解析到1.gif的php代码如下!

			
		

	





	

		

			

				
					
Nginx 文件名逻辑漏洞CVE-2013-4547

				
			

			

				

					weixin_45534587的博客
				

				

					01-05
					
					1147
					
				

			

		

		

			
				
CGI:是一种协议,定义了web服务器传递的数据格式。FastCGI:优化版的CGI程序PHP-CGI:PHP解释器,能够对PHP文件进行解析并返回相应的解析结果PHP-FPM:FastCGI进程管理程序当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析

			
		

	





	

		

			

				
					
CVE-2013-4547

				
			

			

				

					FNjoker的博客
				

				

					08-04
					
					856
					
				

			

		

		

			
				
CVE-2013-4547
漏洞描述
CVE-2013-4547Nginx文件名逻辑漏洞,在正常情况下(关闭 pathinfo 的情况下),只有.php 后缀的文件才会被发送给 fastcgi 解析。而如果空格和零截断符相邻的话ngin就不会检测到零截断并放回错误了,这是一个逻辑漏洞,所以通过这种方式我们就可以在URI中使用零截断,这就是CVE-2013-4547漏洞利用演示

这是vulhub的一个漏洞靶场,有一个文件上传的接口的。

从源代码中可以看到,这是一个基于黑名单的验证机制,直接上传.ph

			
		

	





	

		

			

				
					
Nginx 文件名逻辑漏洞CVE-2013-4547复现。 新手向。小白也能听得懂的。面向小白详细讲解。配合BurpSuite新老版本抓包。

				
			

			

				

					qq_24305079的博客
				

				

					06-18
					
					1787
					
				

			

		

		

			
				
Nginx 文件名逻辑漏洞CVE-2013-4547),记录一下我的学习过程,总结一下经验,希望能给后面的人提供帮助,为了复现和成功解析PHP网页我搞了很久.我这里使用了新老版本的BurpSuite去抓包,详细过程请见下文.使用的BurpSuite版本:和CentOS 7Kali 1.0.5Vulhub预防CVE-2013-4547漏洞需要从配置和安全实践上进行多方面的改进。

			
		

	





	

		

			

				
					
中间件漏洞(一)CVE-2013-4547文件名逻辑漏洞

				
			

			

				

					m0_63306943的博客
				

				

					05-03
					
					1945
					
				

			

		

		

			
				
这里也是一样包中的请求文件的总体后缀名为.php,nginx会首先将文件交给FastCGI处理并截断则请求的文件名为 shell.jpg,之后会交给PHP-FPM处理此时php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP 所以会将 shell.jpg 文件当作php文件处理并返回给浏览器形成逻辑漏洞。根据nginx.conf文件中location中的定义,以.php结尾的文件解析为php。反正结果后面的.php后缀最后都会被截断掉。

			
		

	





	

		

			

				
					
Nginx文件名逻辑漏洞——CVE-2013-4547复现

				
			

			

				

					weixin_57379923的博客
				

				

					08-06
					
					548
					
				

			

		

		

			
				
2013年底,nginx再次爆出漏洞CVE-2013-4547),此漏洞可导致目录跨越及代码执行,主要原因是nginx因为00截断错误地解析了请求的 URI ,将获取到用户请求的文件解析为对应的脚本程序,导致出现权限绕过、代码执行等连带影响,从而实现getshell的过程。

			
		

	





	

		

			

				
					
【vulhub漏洞复现CVE-2013-4547 Nginx 文件名逻辑漏洞

				
			

			

				

					RexHa的博客
				

				

					03-04
					
					2760
					
				

			

		

		

			
				
一、漏洞详情通过%00截断绕过后缀名的限制,使上传的php内容文件解析执行。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。假设服务器中存在文件‘123.png ',则可以通过访问如下网址让服务器认为'123.png '的后缀为php。

			
		

	





	

		

			

				
					
CVE-2013-4547 ———Nginx文件名逻辑漏洞

				
			

			

				

					lc0813的博客
				

				

					06-30
					
					317
					
				

			

		

		

			
				
把自己复现漏洞简单记录一下
参考地址:https://github.com/vulhub/vulhub/tree/master/nginx/CVE-2013-4547
影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
直接启动:cd 到CVE-2013-4547目录下使用命令docker-compose up -d启动

...

			
		

	





	

		

			

				
					
CVE-2013-4547靶场错误

				
			

			

				

					03-30
				

			

		

		

			
				
CVE-2013-4547Nginx 的请求解析漏洞,允许攻击者通过构造特殊请求绕过安全限制,可能导致未授权访问或路径穿越攻击[^1]。靶场复现中常见错误与以下因素相关:  ---  ### 一、常见错误原因分析 1. **环境配置不...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值