【Nginx】Nginx 文件名逻辑漏洞(CVE-2013-4547)

最新推荐文章于 2025-03-25 19:36:27 发布
最新推荐文章于 2025-03-25 19:36:27 发布
阅读量354 收藏
点赞数
分类专栏: web服务器漏洞 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ab_bcd/article/details/128241437
版权
本文详细介绍了Nginx的CVE-2013-4547漏洞,该漏洞源于URL解析错误,允许权限绕过和代码执行。影响版本为Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7。通过环境搭建和漏洞复现步骤,展示了如何利用文件名中的空格和零截断符来规避黑名单过滤,使PHP处理器执行图片文件,从而触发漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 所谓智慧,就是孤独者在人声鼎沸的市场上对自己的窃窃私语。——尼采

漏洞介绍

这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

漏洞影响

Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 范围较广

环境搭建

使用vulhub复现漏洞

cd vulhub/nginx/CVE-2013-4547
docker-compose up -d

漏洞复现

访问 http://192.168.37.128:8080

 环境搭建成功

我们先看看后端代码

可以看到,是黑名单过滤,不能上传.php文件。

burp抓包,我们上传一张图片码123.png[空格]

注意:如果是windows服务器则不需要文件名后面带空格,因为windows创建文件名或查找文件名时,默认会去掉文件名后的空格,再执行操

最低0.47元/天 解锁文章
CVE-2013-4547 Nginx 文件名逻辑漏洞
alert['Hello World']
01-25 500
目录漏洞描述影响版本漏洞环境搭建漏洞分析漏洞检测漏洞利用漏洞加固参考链接 漏洞描述   nginx 0.8.41至1.4.3和1.5.7之前的1.5.x允许远程攻击者通过URI中的未转义空格字符来绕过预期的限制。 影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞环境搭建 使用vulhub直接docker一键启动环境CVE-2013-4547环境 docker快速入门以及漏洞环境搭建 下载安装好vulhub后进入/vulhub/nginx/CVE-2013-454
Nginx文件名逻辑漏洞CVE-2013-4547漏洞复现
薛定谔嘚喵博客
04-01 269
Nginx文件名逻辑漏洞CVE-2013-4547),这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
CVE-2013-4547Nginx文件名逻辑漏洞
爱吃仡坨的Blog
10-14 1072
漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];
常见框架漏洞之六:Nginx
最新发布
gysadsadsa的博客
03-25 337
Nginx是⼀款轻量级的Web 服务器/反向代理服务器及电⼦邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发⾏。其特点是占有内存少,并发能⼒强,事实上nginx的并发能⼒确实在同类型的⽹⻚服务器中表现较好。
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 2006
vulhub-nginx 复现
Nginx 文件名逻辑漏洞CVE-2013-4547)复现。 新手向。小白也能听得懂的。面向小白详细讲解。配合BurpSuite新老版本抓包。
qq_24305079的博客
06-18 1396
Nginx 文件名逻辑漏洞CVE-2013-4547),记录一下我的学习过程,总结一下经验,希望能给后面的人提供帮助,为了复现和成功解析PHP网页我搞了很久.我这里使用了新老版本的BurpSuite去抓包,详细过程请见下文.使用的BurpSuite版本:和CentOS 7Kali 1.0.5Vulhub预防CVE-2013-4547漏洞需要从配置和安全实践上进行多方面的改进。
Nginx 文件名逻辑漏洞CVE-2013-4547
weixin_45534587的博客
01-05 1096
CGI:是一种协议,定义了web服务器传递的数据格式。FastCGI:优化版的CGI程序PHP-CGI:PHP解释器,能够对PHP文件进行解析并返回相应的解析结果PHP-FPM:FastCGI进程管理程序当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。
Nginx文件名逻辑漏洞CVE-2013-4547)复现
君莫hacker的博客
09-20 2852
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1. 成功访问主页2. 上传php文件3. 上传gif文件4.修改后缀,增加截断5. 访问成功6. 上传木马文件7. 修改后缀8. 命令执行成功 0x01 漏洞介绍 漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。这是一个nginx解析漏洞漏洞编号 CVE-2013-4547 受影响版本 Nginx 0.8.41~1.4.3 Ng
Nginx 文件名逻辑漏洞复现(CVE-2013-4547
W小哥
05-21 747
一、漏洞描述 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 二、漏洞原理 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ .php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:90
【vulhub漏洞复现】CVE-2013-4547 Nginx 文件名逻辑漏洞
RexHa的博客
03-04 2718
一、漏洞详情通过%00截断绕过后缀名的限制,使上传的php内容文件被解析执行。当Nginx得到一个用户请求时,首先对url进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给PHP-CGI去解析。假设服务器中存在文件‘123.png ',则可以通过访问如下网址让服务器认为'123.png '的后缀为php。
Nginx文件名逻辑漏洞CVE-2013-4547
bring_coco的博客
06-09 568
一.漏洞原理 总:这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param S
利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞CVE-2013-4547
JiangBuLiu的博客
07-12 894
Nginx 文件名逻辑漏洞CVE-2013-4547)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2013-4547/ 漏洞原理 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.or...
Nginx 文件名逻辑漏洞 CVE-2013-4547 漏洞复现
ADummy的博客
02-25 346
Nginx 文件名逻辑漏洞CVE-2013-4547) by ADummy 0x00利用路线 ​ 上传文件后边空格—>上传文件成功—>php文件被成功解析 0x01漏洞介绍 ​ 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 影响版本 Nginx 0.8.41 ~ 1.4.3 Nginx 1.5.0 ~ 1.5.7 0x02漏洞复现 ​ 这个漏洞其实和代码执行没有太大关系,其主要
Nginx 文件名逻辑漏洞CVE-2013-4547)新手向
Elohim__的博客
10-12 507
Nginx 文件名逻辑漏洞CVE-2013-4547) 今天尝试了一下CVE-2013-4547这个解析漏洞,按部就班测试的时候发现并没有像部分教程中提到的那样直接解析,大部分是报错信息No input file specified 或者 文件不存在,看了很多文章以及进行过多次尝试后,终于成了,以下为实验步骤: ** ## 实验步骤: Nginx 文件名逻辑漏洞CVE-2013-4547) 1.创建文件 ccc.gif 2.burp抓包 ,文件名后加 ccc.gif[空格] 3.网站提示成功 Fi
Nginx CVE-2013-4547文件名逻辑漏洞
qq_43665434的博客
05-18 420
Nginx CVE-2013-4547文件名逻辑漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机(burp) 192.168.1.120 实验流程 开启漏洞靶机centos8 # 切换到vulhub目录 cd /usr/sbin/vulhub/nginx/CVE-2013-4547 # 开启docker服务 service docker start # 创建docker镜像 docker-comp
Nginx 文件名逻辑漏洞CVE-2013-4547(Vulhub)
weixin_74985952的博客
06-20 461
Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本中存在错误解析用户请求的url信息,从而导致文件代码执行,权限绕过等问题。利用该漏洞需要满足Nginx版本满足0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7版本文件上传点可以上传带空格文件名的文件服务器没有做文件重命名。
Nginx 文件名逻辑漏洞
01-23
### Nginx 文件名逻辑漏洞CVE-2013-4547) #### 漏洞概述 Nginx 文件名逻辑漏洞CVE-2013-4547)允许攻击者通过精心构造的 URL 请求来绕过访问控制并读取或执行受限资源。此漏洞的根本原因在于 Nginx 错误地解析了带有特定编码字符的 URL,从而导致文件路径处理不当[^1]。 #### 影响范围 该漏洞影响多个版本的 Nginx,在某些配置下可能导致未经授权的文件访问甚至远程代码执行。具体受影响的版本包括但不限于: - Nginx 1.4.x 版本系列 - Nginx 1.5.x 版本系列 (部分) 当 Web 应用程序部署于上述版本之上时,可能存在潜在风险[^3]。 #### 复现过程 为了验证这一漏洞的存在,可以通过上传一个看似无害但实际上包含恶意 PHP 代码的图片文件 `phpinfo.jpg` 来测试。一旦成功上传,攻击者能够修改 HTTP 请求中的参数使服务器错误解释文件扩展名,进而触发命令注入行为[^4]。 ```bash curl -X POST http://example.com/upload.php \ -F "file=@/path/to/phpinfo.jpg" ``` 随后发送如下请求可尝试利用漏洞: ```http GET /uploads/phpinfo.jpg%00.php?cmd=id HTTP/1.1 Host: example.com ``` 如果存在漏洞,则返回的结果会显示当前用户的 ID 信息。 #### 安全修复措施 针对 CVE-2013-4547 的防护手段主要包括以下几个方面: - **升级至最新稳定版**:官方已发布更新解决此问题,建议立即应用最新的安全补丁以消除隐患[^2]。 - **手动修补源码**:对于无法即时升级的情况,可以从官方网站下载专门为此漏洞准备的安全补丁,并按照指引完成编译安装流程。 - **加强输入校验**:无论何时都应严格过滤用户提交的数据,特别是涉及文件操作的部分,防止非法字符进入内部处理环节。 - **启用 WAF 防护**:Web Application Firewall 能够识别异常模式并阻止可疑流量到达应用程序层面上游位置。 综上所述,及时采取适当行动可以有效降低遭受此类攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值