nginx_0.7.65_空字节漏洞

最新推荐文章于 2025-02-19 16:57:39 发布
原创 最新推荐文章于 2025-02-19 16:57:39 发布 · 96 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #网络安全

这篇文章报道了Nginx0.7.65版本存在的一个高危漏洞,当遇到%00空字节时可能导致图片中的PHP代码被执行。影响了0.5.*、0.6.*、0.7<0.7.65和0.8<0.8.37版本的Nginx,可通过特定URL利用此漏洞。

Nginx_0.7.65_空字节漏洞

说明内容
漏洞编号
漏洞名称Nginx_0.7.65_空字节漏洞
漏洞评级高危
影响范围nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37
漏洞描述Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
修复方案升级

漏洞描述

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

漏洞等级

高危

影响版本

  • nginx 0.5.*
  • nginx 0.6.*
  • nginx 0.7 <= 0.7.65
  • nginx 0.8 <= 0.8.37

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
Nginx0.7.65

漏洞验证

  1. 在nginx\html下创建一个内容为phpinfo的png图片

    在这里插入图片描述

  2. 浏览器访问

    http://192.168.117.164/info.png

    在这里插入图片描述

  3. 此时无法执行文件,对url进行修改

    info.php%00.php

    在这里插入图片描述

漏洞挖掘

网络测绘

nginx 0.7.65

修复建议

漏洞复现】Nginx_0.7.65_字节漏洞
过期的秋刀鱼
11-05 195
链接:https://pan.baidu.com/s/1GBEb6ig6ogiQfXq-yj_Vhw。浏览器访问该png图片,
21、渗透测试笔记_文件上传&&解析漏洞_20191118
__Qian的博客
11-18 697
1、文件解析漏洞 解析漏洞主要说的是一些被IIS、Apache、nginx在某种情况下解释成脚本文件格式的漏洞 1.1、IIS 5.x/6.0解析漏洞(两种解析) 1)目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行; 2)文件解析 a.asp;.jpg 在IIS6.0下,分号...
【渗透测试】简单总结一些常见Web漏洞
网络安全从业者的学习笔记
04-10 6299
SQL注入 定义:SQL注入就是将SQL语句插入到用户提交的可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。 万能密码 命令 ' or '1'='1 ' or 1=1# 1'||'1 1'||1# '=' '-' 报错注入 id=0 and updatexml(1,concat(0x7e,database(),0x7e),1) 联合注入 -1' union select 1,2,group_concat(table_name) from inform
Nginx %00字节执行任意代码(php)漏洞
kuxing100的专栏
05-06 2582
漏洞版本: nginx 0.5.* nginx 0.6.* nginx 0.7 <= 0.7.65 nginx 0.8 漏洞描述: Possible Arbitrary Code Execution with Null Bytes, PHP, and Old Versions of nginx Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中
Nginx 文件解析漏洞复现
wutiangui的博客
09-14 652
Nginx文件解析漏洞算是一个比较经典的漏洞,接下来我们就通过如下步骤进行漏洞复现,以及进行漏洞的修复。使用界面的上传功能上传一个jpg图片马,jpg内容是@eval($_POST[“fname”]);访问:http://192.168.25.128/uploadfiles/nginx.png。然后我们输入/.php,可以发现并没有出现文件为找到,而是出现了php的配置信息。版本条件:IIS 7.0/IIS 7.5/ Nginx
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
weixin_39929138的博客
12-19 725
浅谈文件解析及上传漏洞文件解析漏洞解析漏洞主要是一些特殊文件被iis、Apache、Nginx等服务在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。iis 5.x/6.0解析漏洞iis6.0解析漏洞主要有以下三种:1. 目录解析漏洞 /xx.asp/xx.jpg在网站下创建文件夹名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被iis当做asp文件来解析 并执行...
Nginx漏洞汇总分析与复现
Chales123的博客
01-15 1158
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
Nginx漏洞复现与总结
爱玩游戏的黑客的博客
05-28 2091
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。
NGINX网络安全漏洞
2401_88752464的博客
02-19 666
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)网络安全产业就像一个江湖,各色人等聚集。
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8858
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
agv-monitor-main AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具
01-03
AGV Monitor是一个基于WPF和C#的开发的AGV轨迹可视化工具。 ## 功能特性 - **多AGV轨迹可视化**:实时显示多AGV的运动路径,包含时间成本信息 - **逐秒播放**:逐帧查看轨迹分析运动 - **实时统计**:显示时间戳和已完成任务数 - **键盘快捷键**:高效的键盘控制 - **轻量级**:编译后仅124KB,Windows 10以上无需额外运行时 - **实时地图**:交互式网格地图,AGV位置实时更新 - **任务调度**:支持任务调度与执行 - **热点图**:热点图实时显示 - **路径规划**:自动路线计算与冲突解决
启动按扭和水位开关选择,进水至高(中、低)位
01-03
源码来自:https://pan.quark.cn/s/a4b39357ea24 ### 操作指南:洗衣机使用方法详解#### 1. 启动与水量设定- **使用方法**:使用者必须首先按下洗衣设备上的“启动”按键,同时依据衣物数量设定相应的“水量选择”旋钮(高、中或低水量)。这一步骤是洗衣机运行程序的开端。- **运作机制**:一旦“启动”按键被触发,洗衣设备内部的控制系统便会启动,通过感应器识别水量选择旋钮的位置,进而确定所需的水量高度。- **技术执行**:在当代洗衣设备中,这一流程一般由微处理器掌管,借助电磁阀调控进水量,直至达到指定的高度。#### 2. 进水过程- **使用说明**:启动后,洗衣设备开始进水,直至达到所选的水位(高、中或低)。- **技术参数**:水量的监测通常采用浮子式水量控制器或压力感应器来实现。当水位达到预定值时,进水阀会自动关闭,停止进水。- **使用提醒**:务必确保水龙头已开启,并检查水管连接是否牢固,以防止漏水。#### 3. 清洗过程- **使用步骤**:2秒后,洗衣设备进入清洗环节。在此期间,滚筒会执行一系列正转和反转的动作: - 正转25秒 - 暂停3秒 - 反转25秒 - 再次暂停3秒- **重复次数**:这一系列动作将重复执行5次,总耗时为280秒。- **技术关键**:清洗环节通过电机驱动滚筒旋转,利用水流冲击力和洗衣液的化学效果,清除衣物上的污垢。#### 4. 排水与甩干- **使用步骤**:清洗结束后,洗衣设备会自动进行排水,将污水排出,然后进入甩干阶段,甩干时间为30秒。- **技术应用**:排水是通过泵将水抽出洗衣设备;甩干则是通过高速旋转滚筒,利用离心力去除衣物上的水分。- **使用提醒**:...
安卓聊天框架-下载即用.zip
01-03
代码下载地址: https://pan.quark.cn/s/c289368a8f5c 在安卓应用开发领域,构建一个高效且用户友好的聊天系统是一项核心任务。 为了协助开发者们迅速达成这一目标,本文将分析几种常见的安卓聊天框架,并深入说明它们的功能特性、应用方法及主要优势。 1. **环信(Easemob)** 环信是一个专为移动应用打造的即时通讯软件开发套件,涵盖了文本、图片、语音、视频等多种消息形式。 通过整合环信SDK,开发者能够迅速构建自身的聊天平台。 环信支持消息内容的个性化定制,能够应对各种复杂的应用场景,并提供多样的API接口供开发者使用。 2. **融云(RongCloud)** 融云作为国内领先的IM云服务企业,提供了全面的聊天解决方案,包括一对一交流、多人群聊、聊天间等。 融云的突出之处在于其稳定运行和高并发处理性能,以及功能完备的后台管理工具,便于开发者执行用户管理、消息发布等操作。 再者,融云支持多种消息格式,如位置信息、文件传输、表情符号等,显著增强了用户聊天体验。 3. **Firebase Cloud Messaging(FCM)** FCM由Google提供的云端消息传递服务,可达成安卓设备与服务器之间的即时数据交换。 虽然FCM主要应用于消息推送,但配合Firebase Realtime Database或Firestore数据库,开发者可以开发基础的聊天软件。 FCM的显著优势在于其全球性的推送网络,保障了消息能够及时且精确地传输至用户。 4. **JMessage(极光推送)** 极光推送是一款提供消息发布服务的软件开发工具包,同时具备基础的即时通讯能力。 除了常规的文字、图片信息外,极光推送还支持个性化消息,使得开发者能够实现更为复杂的聊天功能。 此...
【医学图像识别】基于MobileNetV3的迁移学习模型设计:无全连接层卷积网络在肺部病理分类中的应用
01-03
内容概要:本文是一份关于使用MobileNetV3进行医学病理图像识别的实战指南,重点介绍如何基于迁移学习和无全连接层的设计思路构建高效的病理分类模型。文章详细讲解了环境配置、数据集准备与预处理、模型修改与训练流程,并通过PyTorch实现从数据加载到推理的完整流程。核心创新在于用卷积层替代传统全连接层,以保留间特征并提升模型对医学图像的适应性,最终实现高精度的四分类病理识别任务。; 适合人群:具备一定深度学习基础,熟悉Python编程和PyTorch框架,对医疗AI或计算机视觉方向感兴趣的初学者与开发者,尤其是希望掌握迁移学习与轻量化网络应用的研发人员; 使用场景及目标:①应用于医学图像分类任务,如肺部PET-CT影像识别;②学习如何在真实项目中实施迁移学习、模型微调与结构优化;③掌握不使用全连接层的网络设计方法,提升模型效率与泛化能力; 阅读建议:建议读者结合文中提供的代码链接与飞书文档,边实践边学习,重点关注数据预处理、模型替换层的实现以及训练与推理流程的细节,建议在本地或云端GPU环境中运行代码以加深理解。
农业全要素生产率(2005-2023).xlsx
01-03
上市公司绿色全要素生产率,是将能源消耗、环境污染等非期望产出纳入传统全要素生产率核算框架,综合衡量企业在既定要素投入下,实现期望产出增长与非期望产出减少的综合效率水平。其核心是兼顾 “经济产出效率” 与 “环境治理成效”,体现企业可持续发展能力 参考崔立志等(2023)的方法,选取企业员工数、固定资产净额、用电量作为要素投入,企业营业收入作为期望产出,企业工业三废作为非期望产出,采用非径向SBM-ML指数进行测算,最终得到上市公司2007-2024年绿色全要素生产率、绿色技术效率变化指数、绿色技术进步变化指数 ## 一、数据介绍 数据名称:上市公司绿色全要素生产率数据 数据年份:2007-2024年 数据范围:上市公司 数据格式:面板数据,excel、dta
机车信号的噪声干扰实验
最新发布
01-03
机车信号的噪声干扰实验
Nagios监控Nginx状态的check_nginx_status教程
根据给定文件信息,我们可以得知该文档内容主要涉及Nagios监控工具和Nginx服务器状态的监控脚本。以下详细知识点: ### 标题知识点: - **check_nginx_status-master.zip**:这个标题指出了文件是一个以"check_...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值