Nginx中间件漏洞分析

最新推荐文章于 2024-08-20 08:24:11 发布
原创 最新推荐文章于 2024-08-20 08:24:11 发布 · 233 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #服务器 #开发语言

Nginx解析漏洞

漏洞原理

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。

错误配置

server {

location ~ \.php$ { root /work/www/test;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

fastcgi_pass unix:/tmp/php-fpm.sock;

} }

漏洞危害

可将任意文件后缀解析成攻击者可控的,进而控制服务器

检测条件

Nginx配置错误

检测方法

对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。

修复建议

  • 配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序

 

繁森凉人
关注
Nginx中间件漏洞
记录并分享学习安全的知识点..
04-09 929
Nginx中间件漏洞
Nginx 解析漏洞
qq_46081990的博客
05-28 1393
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
深入浅出带你学习Nginx中间件常见漏洞
Spontaneous_0的博客
02-13 1444
深入浅出带你学习Nginx中间件常见漏洞
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx中间件漏洞复现
mingyqf的博客
02-13 6006
nginx篇 1.介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中 表现较好。 3.1.文件解析漏洞 1.漏洞描述 该漏洞是由于Nginxphp配置不当而造成的,与Nginx版本无关,但在高版本的php中,由于 security.limit_extensions的引入,使得该漏洞难以被成功利用。 在已经上传了恶意1.jpg文件后,访问/
中间件漏洞(二)nginx解析漏洞
m0_63306943的博客
05-03 1147
会向上匹配,能匹配到nginx.png文件,又因为php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析PHP文件,所以就将nginx.png当作php文件进行了解析生成上面的结果。例:你的nginx下存在一个test.jpg文件,你在查找执行php文件时 /test.jpg/test.php查找时发现没有test.php就会向上匹配到test.jpg文件。这里我们利用到之前上传的一个包含php代码的文件nginx.png。
等保2.0测评之Nginx 中间件
最新发布
2401_84434570的博客
08-20 1180
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。都开启的情况下,我们就可以判符合(前提日志级别配置正确)。无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。
中间件漏洞总结-Nginx-Tomcat
告白的博客
02-19 3545
**1.CRLF漏洞** crlf就是换行回车的意思,当在数据包中加入换行回车的url编码,会被解析导致当前数据换行回车而出现在下一列,可以配合触发xss等漏洞
nginx文件解析漏洞
大方子
07-27 4170
文件解析漏洞 目标环境 win2003(x64) PHPstudy2016 nginx 复现过程 先写一个上传的网页 upload.html <!DOCTYPE html> <html> <head> <title>File Upload</title> </head&g...
中间件漏洞 -- Nginx
weixin_44769042的博客
11-13 5105
中间件漏洞记录--3 1.Nginx配置文件错误导致的解析漏洞 漏洞原理 这一漏洞是由于Nginxphp配置不当而造成的,与Nginx版本无关 同IIS 7.0/7.5 ,其实是PHP CGI漏洞,再php配置文件中,有一个配置选项:chi.fi:x_pathinfo 。这个选项在很多版本中是默认开启的,比如在访问http://www.xxx.com/x.jpg/xx.php,xx.php是不存在的,所以就会向前递归解析,但是再获取文件名后,它检测到是.php结尾的,所以就直接交给fastc.
Nginx文件解析漏洞
weixin_59872639的博客
02-23 5086
环境搭建 配置方法 安装docker yum -y install docker 启动docker systemctl start docker 使用docker拉取ubuntu:14.04.5镜像 docker pull ubuntu:14.04.5 使用docker启动镜像 ubuntu:14.04.5 docker run -d -it -p 本机端口:80 ubuntu:14.04.5 安装相关环境 apt-get update # 更新源 apt-get insta
Nginx常见的中间件漏洞
qq_68163788的博客
11-25 2508
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。例如网站的首页的缓存,nginx的默认缓存路径在/tmp/nginx下,例如:当请求服务器的资源时,如果在缓存服务器中存在,则直接返回,不在访问应用服务器,可以降低应用服务器的负载。
nginx中间件常见漏洞总结
好好睡觉
02-08 1万+
nginx中间件漏洞nginx路径解析漏洞nginxCRLF漏洞nginx文件名逻辑漏洞nginx路径穿越漏洞nginx http host请求头失效漏洞nginx缓存泄露漏洞
中间件安全—Nginx常见漏洞
剁椒鱼头没剁椒的博客
02-21 5613
在上篇中间件安全—Apache常见漏洞中,并未对中间件漏洞进行解释,这里补充一下。
vulhub nginx_parsing_vulnerability
weixin_37639863的博客
02-19 422
buuctf [Nginx]parsing_vulnerability_Fatesec的博客-优快云博客Nginx 解析漏洞nginx解析漏洞因为用户配置不当造成的漏洞解析格式:1.jpg/.php、1.jpg/.php,1.jpg会被当成php格式解析nginx和iis7.x解析漏洞类似,都是加上/.php后文件以php格式解析。配置文件vim /etc/php5/fpm/php.ini、vim /etc/php5/fpm/pool.d/www.conf关键配置项: cgi.fix_pathinfo
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值