nginx CRLF(换行回车)注入漏洞复现

最新推荐文章于 2025-03-25 11:04:41 发布
最新推荐文章于 2025-03-25 11:04:41 发布
阅读量828 收藏 1
点赞数
原文链接:http://www.cnblogs.com/yuzly/p/11212233.html
版权
本文介绍nginxCRLF(换行回车)注入漏洞的原理与环境搭建过程,通过修改配置文件实现强制跳转功能,并演示如何利用该漏洞进行攻击。最后给出防御建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

nginx CRLF(换行回车)注入漏洞复现

一、漏洞描述

CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中。

二、漏洞原理

1、 修改nginx.conf,在如下图位置添加如下配置,此配置实现了强制跳转的功能,当用户访问nginx服务器时由于此配置的存在会被强制跳转到以https协议访问之前访问的链接。

  

2、上面的配置的关键利用点由两个:一是配置中的$url是我们可以控制的,这样我们就可以在$url处填入CRLF,然后对服务器进行访问实现头部注入。二是服务器会返回一个302跳转给用户,所以我们注入的头部参数又会返回到客户这边。

三、漏洞环境搭建和复现

1、 在ubuntu 16.04安装nginx

1.1安装nginx依赖库

1.1.1安装gcc g++的依赖库

ubuntu平台可以使用如下命令:

apt-get install build-essential

apt-get install libtool

1.1.2安装pcre依赖库

apt-get install libpcre3 libpcre3-dev

1.1.3安装zlib依赖库

apt-get install zlib1g-dev

1.1.4安装ssl依赖库

apt-get install openssl

1.2安装nginx

#下载最新版本:

wget http://nginx.org/download/nginx-1.11.3.tar.gz

#解压:

tar -zxvf nginx-1.11.3.tar.gz

#进入解压目录:

cd nginx-1.11.3

#配置:

./configure --prefix=/usr/local/nginx

#编辑nginx:

Make

#安装nginx:

make install

#启动nginx:

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

1.3浏览器访问,测试nginx是否搭建成功

  

2、 修改/usr/local/nginx/conf/nginx.conf,在如下图位置添加如下内容:

  

3、重启nginx服务

./sbin/nginx -s reload

  

3、重启nginx服务

./sbin/nginx -s reload

  

4、浏览器访问http://192.168.10.137/,然后抓包,修改数据包,如下图所示,成功实现了CRLF头部注入

  

四、漏洞防御

1、删除配置不当的配置

 

--------------------------------------------------------------------------------------------

参考资料: https://blog.youkuaiyun.com/liuhuaijin/article/details/77449579

转载于:https://www.cnblogs.com/yuzly/p/11212233.html

WY92139010
关注
复现awvs——CRLF注入漏洞
记录并分享学习安全的知识点..
01-10 4172
一、CRLF介绍 CRLF是Carriage-Return Line-Feed的缩写,意思是回车换行,就是回车(CR, ASCII 13, \r)换行(LF, ASCII 10, \n)换行在有的ASCII码表也用newline(简nl)来进行表示,这里的lf是line feed的概念,意思是一样的。 注:CRLF命令它表示是键盘上的"Enter"键(可以用来模拟回车)。 Windows:使用CRLF表示行的结束 Linux/Unix:使用LF表示行的结束 二、CRLF注入 就是说
CRLF注入攻击原理和防范措施
lgdbk的专栏
06-19 992
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算机终端还是电传
CRLF注入漏洞
大河之犬的博客
05-20 1085
回车符(CR)和换行符(LF)合称为 CRLF,是 HTTP 协议中用于表示行尾或新行开头的特殊字符序列。Web 服务器和浏览器使用 CRLF 来区分 HTTP 头和响应主体。这些字符在各种 Web 服务器类型(如 Apache 和 Microsoft IIS)的 HTTP/1.1 通信中被广泛使用。
Nginx相关漏洞解析
最新发布
qq_64470109的博客
03-25 588
原理:Nginx将传入的url进行解码,对其中的%0a%0d替换成换行符,导致后面的数据注入至头部,造成CRLF 注入漏洞
java代码审计-换行CRLF注入
shelter1234567的博客
10-26 842
回车换行也会引发漏洞!...............
nginx-CRLF漏洞复现与分析
不想当脚本小子的脚本小子
01-05 733
CRLF漏洞原理: CRLF是”回车+换行”(\r\n)的简称。在HTTP协议中,HTTPHeader与HTTPBody是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLFInjection又叫HTTPResponseSplitting,简称HRS。 HRS是比XSS危害更大的安全问题,对于HRS最简单的利用方式是注入两个\r\n...
Nginx漏洞复现
weixin_58163202的博客
02-08 1311
nignx漏洞复现
漏洞复现Nginx配置漏洞
Blood_Pupil的博客
03-16 2514
上述各配置漏洞对应的造成漏洞的配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
nginx crlf+xss漏洞组合拳
qq_57094995的博客
08-21 575
nginx配置错误导致crlf+xss漏洞复现
常见中间件漏洞复现
君莫hacker的博客
11-08 9260
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
NginxCRLF注入漏洞的原理
AoaNgzh的博客
04-27 851
攻击者可以将CRLF字符序列注入到HTTP请求的URL、请求头、请求体等位置,从而欺骗Nginx将HTTP请求解析为多个请求,其中第一个请求包含了攻击者注入CRLF字符序列,之后的请求则包含了攻击者控制的请求内容。Nginx会将此请求解析为两个请求:第一个请求包含了攻击者注入CRLF字符序列,之后的请求则包含了攻击者控制的请求内容,从而导致恶意脚本被执行。为了避免NginxCRLF注入漏洞,应该对HTTP请求中的换行符和回车符进行严格的过滤和验证,避免攻击者注入恶意的CRLF字符序列。
CRLF注入漏洞原理
yggcwhat
01-15 674
目录 漏洞原理 换行符、回车漏洞环境搭建 漏洞利用讲解 修改会话值 其他漏洞 反射形xss 漏洞加固 参考链接 漏洞原理  CRLF注入漏洞又称HTTP响应拆分漏洞(HTTP Response Splitting),攻击方式是将回车符、换行注入到HTTP的响应包中。   HTTP响应包通常以两个换行符,去划分响应头与响应正文两个部分。当用户的操作足以控制响应头的内容时,将会出现CRLF漏洞换行符、回车回车(CR,ASCII 13,\r,%0
Nginx配置错误导致漏洞(CRLF,目录穿越,header头覆盖)
Zlirving_的博客
07-30 1398
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。   一、CRLF注入漏洞 漏洞描述 CRLF是”回车+换行(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样
notepad++怎么换行命令_命令注入新玩法:巧借环境攻击目标
weixin_32540913的博客
12-31 293
在一次漏洞赏金活动中,挖掘到一个不标准的命令注入漏洞,我无法用命令分隔符、命令替换符注入新命令让系统执行,所以,从”型态”上讲,它不算是命令注入漏洞;但我又可以借助目标环境让载荷到达系统命令行,实现读写文件、执行新命令,所以,”神态”来看,它又像是命令注入。这类借助环境间接注入命令的利用手法,很少在常规讨论命令注入的文章中看到,有必要落笔成文,与你分享。0x00 酷趣 wargame由于...
CRLF注入漏洞学习记录
baynk的博客
05-07 920
放假抽空把学习的知识记录一下!之前居然没听过CRLF注入漏洞,半夜看群友水群,学习了一波。 0x00 CRLF注入漏洞 从owasp.org上找到对应的解释,CRLF即为CR(\r)回车和LF(\n)换行,在不同的操作系统上有不同的作用,比如windows中\r\n才代表换行,但是在Linux中只有LF(\n)才代表换行,早期的macos系统也有使用CR(\r)代表换行的。 一段有意思的故事 据野史记载,在很久以前的机械打字机时代,CR和LF分别具有不同的作用: LF会将打印纸张上移一行位置,但是保持
换行导致无法模拟SQL注入
cry
05-16 323
在使用 Mybatis 时,取值时,应尽量使用 # 取值,因为当使用 $ 取值时,会出现SQL注入的风险。 比如下面的登录校验语句,如果用户名输入 '' or 1=1 #,可以实现SQL注入 <select id="getUserByNameAndPwd" resultType="com.cry.mall.entity.User"> select * from c_user where user_name = ${userName} and
windows下nginx配置root路径包含\n等导致无法访问
puputongtonghahaha的博客
07-18 1766
在 Linux 系统中,路径格式仅支持正斜杠 (/) 分隔,而 Windows 系统中,同时支持正斜杠 (/) 和 反斜杠 (\),建议在进行目录操作时使用反斜杠 (\)。Windows 系统命令行要跟 MS DOS 兼容,沿用 MS DOS 的特性,所以Windows 中正斜杠 (/) 和反斜杠 (\) 都支持作为路径分隔符。原本使用nginx时,一直没遇到路径里有\n之类的特殊字符,以后再用到反斜杠时,可以使用\\。解决措施很简单,加一个\,将原本的反斜杠转义即可。nginx把\n识别成回车了。
Nginx 配置错误导致漏洞
来日可期的博客
09-10 3507
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出现一些错误,导致潜在的安全漏洞CRLF注入漏洞,目录穿越漏洞,add_header被覆盖
dedecmsSQL注入漏洞复现
12-06
DedeCMS是一款流行的内容管理系统(CMS),但在过去的一些版本中存在SQL注入漏洞。SQL注入是一种通过将恶意的SQL代码插入到应用程序的输入字段中,从而控制数据库执行非预期操作的攻击方式。以下是DedeCMS SQL注入漏洞复现的步骤: ### 步骤一:环境搭建 1. **下载DedeCMS**:从官方网站或其他可信来源下载DedeCMS的旧版本(存在漏洞的版本)。 2. **安装DedeCMS**:按照官方文档的步骤进行安装,确保数据库和Web服务器(如Apache或Nginx)正常运行。 ### 步骤二:识别漏洞 1. **查找注入点**:常见的注入点包括搜索功能、登录功能等。假设我们使用搜索功能作为注入点。 2. **构造恶意输入**:在搜索框中输入带有SQL注入的恶意输入。例如,`' OR '1'='1`。 ### 步骤三:执行SQL注入 1. **测试注入**:在搜索框中输入测试语句,观察页面响应。如果页面返回了异常的结果或错误信息,说明存在SQL注入漏洞。 2. **提取数据**:使用SQL注入技术提取数据库中的数据。例如,使用`UNION SELECT`语句结合`information_schema.tables`表来获取表名。 ### 步骤四:利用漏洞 1. **获取数据库信息**:通过SQL注入获取数据库版本、用户信息、数据库名等信息。 2. **获取表和列信息**:利用`information_schema`数据库获取表名和列名。 3. **提取数据**:根据获取的表名和列名,提取具体的数据。 ### 步骤五:修复漏洞 1. **更新DedeCMS**:升级到最新版本,修复已知的SQL注入漏洞。 2. **代码审计**:对代码进行审计,修复所有可能的注入点。 3. **使用参数化查询**:确保所有数据库查询都使用参数化查询,防止SQL注入。 ### 示例代码 以下是一个简单的示例,展示如何通过SQL注入获取数据库版本信息: ```sql SELECT * FROM users WHERE username = '' OR '1'='1' AND password = ''; ``` 通过这种方式,攻击者可以绕过身份验证,获取所有用户的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值