【Nginx】Nginx 文件名逻辑漏洞(CVE-2013-4547)

最新推荐文章于 2025-11-02 10:59:59 发布
原创 最新推荐文章于 2025-11-02 10:59:59 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文详细介绍了Nginx的CVE-2013-4547漏洞,该漏洞源于URL解析错误,允许权限绕过和代码执行。影响版本为Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7。通过环境搭建和漏洞复现步骤,展示了如何利用文件名中的空格和零截断符来规避黑名单过滤,使PHP处理器执行图片文件,从而触发漏洞。

 所谓智慧,就是孤独者在人声鼎沸的市场上对自己的窃窃私语。——尼采

漏洞介绍

这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

漏洞影响

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 范围较广

环境搭建

使用vulhub复现漏洞

cd vulhub/nginx/CVE-2013-4547
docker-compose up -d

漏洞复现

访问 http://192.168.37.128:8080

 环境搭建成功

我们先看看后端代码

可以看到,是黑名单过滤,不能上传.php文件。

burp抓包,我们上传一张图片码123.png[空格]

注意:如果是windows服务器则不需要文件名后面带空格,因为windows创建文件名或查找文件名时,默认会去掉文件名后的空格,再执行操作。

最低0.47元/天 解锁文章
CVE-2013-4547 Nginx 文件名逻辑漏洞
alert['Hello World']
01-25 570
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固参考链接 漏洞描述   nginx 0.8.41至1.4.3和1.5.7之前的1.5.x允许远程攻击者通过URI中的未转义空格字符来绕过预期的限制。 影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞环境搭建 使用vulhub直接docker一键启动环境CVE-2013-4547环境 docker快速入门以及漏洞环境搭建 下载安装好vulhub后进入/vulhub/nginx/CVE-2013-454
Nginx文件名逻辑漏洞CVE-2013-4547漏洞复现
薛定谔嘚喵博客
04-01 335
Nginx文件名逻辑漏洞CVE-2013-4547),这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
CVE-2013-4547Nginx文件名逻辑漏洞
爱吃仡坨的Blog
10-14 1137
漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];
用快马AI 5分钟搞定F5 Nginx漏洞:从检测到修复的全自动实战
最新发布
JetRaven12的博客
11-02 566
平台通过Kimi-K2模型自动解析了漏洞的受影响版本范围和可能的攻击向量,比如哪些Nginx模块存在缺陷、攻击者可能利用的请求方式等。快马平台的AI能力让原本复杂的安全运维工作变得异常简单,尤其是对于像我这样不太熟悉F5 Nginx细节的开发者来说,简直是救命稻草。为了验证修复效果,平台提供了实时预览功能,可以对比修复前后的请求响应差异。通过内置的编辑器,我能够快速调整配置并观察服务器行为的变化,确保漏洞确实被有效修复。最后,平台自动生成了一份详细的漏洞报告,包含风险等级评估、加固建议和修复后的验证结果。
利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞CVE-2013-4547
JiangBuLiu的博客
07-12 947
Nginx 文件名逻辑漏洞CVE-2013-4547)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2013-4547/ 漏洞原理 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.or...
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 2097
vulhub-nginx 复现
Nginx 文件名逻辑漏洞CVE-2013-4547
weixin_45534587的博客
01-05 1241
CGI:是一种协议,定义了web服务器传递的数据格式。FastCGI:优化版的CGI程序PHP-CGI:PHP解释器,能够对PHP文件进行解析并返回相应的解析结果PHP-FPM:FastCGI进程管理程序当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。
Nginx文件名逻辑漏洞CVE-2013-4547)复现
君莫hacker的博客
09-20 3016
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 成功访问主页2. 上传php文件3. 上传gif文件4.修改后缀,增加截断5. 访问成功6. 上传木马文件7. 修改后缀8. 命令执行成功 0x01 漏洞介绍 漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞漏洞编号 CVE-2013-4547 受影响版本 Nginx 0.8.41~1.4.3 Ng
漏洞复现】Nginx 文件名逻辑漏洞CVE-2013-4547
cj_Hydra's Blog
11-04 761
前言: 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_para
Nginx文件名逻辑漏洞CVE-2013-4547
bring_coco的博客
06-09 656
.漏洞原理 总:这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param S
Nginx 文件名逻辑漏洞CVE-2013-4547)复现。 新手向。小白也能听得懂的。面向小白详细讲解。配合BurpSuite新老版本抓包。
qq_24305079的博客
06-18 2090
Nginx 文件名逻辑漏洞CVE-2013-4547),记录一下我的学习过程,总结一下经验,希望能给后面的人提供帮助,为了复现和成功解析PHP网页我搞了很久.我这里使用了新老版本的BurpSuite去抓包,详细过程请见下文.使用的BurpSuite版本:和CentOS 7Kali 1.0.5Vulhub预防CVE-2013-4547漏洞需要从配置和安全实践上进行多方面的改进。
Nginx 文件名逻辑漏洞复现(CVE-2013-4547
W小哥
05-21 915
一、漏洞描述 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 二、漏洞原理 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ .php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:90
【vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞
RexHa的博客
03-04 2798
一、漏洞详情通过%00截断绕过后缀名的限制,使上传的php内容文件被解析执行。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。假设服务器中存在文件‘123.png ',则可以通过访问如下网址让服务器认为'123.png '的后缀为php。
Nginx 文件名逻辑漏洞 CVE-2013-4547 漏洞复现
ADummy的博客
02-25 381
Nginx 文件名逻辑漏洞CVE-2013-4547) by ADummy 0x00利用路线 ​ 上传文件后边空格—>上传文件成功—>php文件被成功解析 0x01漏洞介绍 ​ 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 影响版本 Nginx 0.8.41 ~ 1.4.3 Nginx 1.5.0 ~ 1.5.7 0x02漏洞复现 ​ 这个漏洞其实和代码执行没有太大关系,其主要
Nginx 文件名逻辑漏洞CVE-2013-4547)新手向
Elohim__的博客
10-12 556
Nginx 文件名逻辑漏洞CVE-2013-4547) 今天尝试了一下CVE-2013-4547这个解析漏洞,按部就班测试的时候发现并没有像部分教程中提到的那样直接解析,大部分是报错信息No input file specified 或者 文件不存在,看了很多文章以及进行过多次尝试后,终于成了,以下为实验步骤: ** ## 实验步骤: Nginx 文件名逻辑漏洞CVE-2013-4547) 1.创建文件 ccc.gif 2.burp抓包 ,文件名后加 ccc.gif[空格] 3.网站提示成功 Fi
Nginx CVE-2013-4547文件名逻辑漏洞
qq_43665434的博客
05-18 455
Nginx CVE-2013-4547文件名逻辑漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机(burp) 192.168.1.120 实验流程 开启漏洞靶机centos8 # 切换到vulhub目录 cd /usr/sbin/vulhub/nginx/CVE-2013-4547 # 开启docker服务 service docker start # 创建docker镜像 docker-comp
Nginx 文件名逻辑漏洞
01-23
### Nginx 文件名逻辑漏洞CVE-2013-4547) #### 漏洞概述 Nginx 文件名逻辑漏洞CVE-2013-4547)允许攻击者通过精心构造的 URL 请求来绕过访问控制并读取或执行受限资源。此漏洞的根本原因在于 Nginx 错误地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值