Nginx %00空字节执行任意代码(php)漏洞

最新推荐文章于 2025-07-14 23:10:44 发布
转载 最新推荐文章于 2025-07-14 23:10:44 发布 · 2.5k 阅读 · 0

本文介绍了一个存在于旧版本Nginx中的安全漏洞,该漏洞允许攻击者利用特定请求执行任意PHP代码。当Nginx接收到包含%00空字节的URL时,如果该URL指向的是被Nginx服务的文件(例如图片),攻击者可以通过构造恶意请求使这些文件作为PHP脚本执行。文章提供了漏洞的触发条件、影响范围以及缓解措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞版本:
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37
漏洞描述:
Possible Arbitrary Code Execution with Null Bytes, PHP, and Old Versions of nginx

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

In vulnerable versions of nginx, null bytes are allowed in URIs by default (their presence is indicated via a variable named zero_in_uri defined in ngx_http_request.h). 

Individual modules have the ability to opt-out of handling URIs with null bytes. However, not all of them do; in particular, the FastCGI module does not.
<* 参考
https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/
*>
测试方法:
@Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 
   
  1. The attack itself is simple: a malicious user who makes a request to http://example.com/file.ext%00.php causes file.ext to be parsed as PHP.
  2.  
  3.  If an attacker can control the contents of a file served up by nginx (ie: using an avatar upload form) the result is arbitrary code execution. This vulnerability can not be mitigated by nginx configuration settings like try_files or PHP configuration settings like cgi.fix_pathinfo: the only defense is to upgrade to a newer version of nginx or to explicitly block potentially malicious requests to directories containing user-controlled content.
Sebug安全建议:
解决方案

升级nginx版本
http://nginx.org
@Sebug.net [ 2011-08-25 ]
12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1868
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
文件解析漏洞总结(IIS,APACHE,NGINX
st3pby的博客
11-03 1575
文件解析漏洞总结(IIS,APACHE,NGINX
CVE-2019-11043 PHPNginx配置下任意代码执行漏洞
潜心学安全的小白
10-26 1047
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
Nginx %00字节执行php漏洞
weixin_30627341的博客
06-17 529
by:blog.vfocus.net 脱裤黑客们又有的玩了。 Nginx如下版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37在使用PHP-FastCGI执行php的时候,URL里面在遇到%00字节时与FastCGI处理不一致,导致可在非php文件中嵌入php代码,通过访问url+%00.php执行其...
Nginx文件解析漏洞复现
2301_81544173的博客
07-14 942
因此很显然,漏洞成因就是如果文件名包括特殊字符,如格或字节(\0)Nginx 在解析时可能会忽略这些字符后的部分内容,但PHP-CGI在处理时不会忽略,假如说一个info.jpg%20%20.php 在解码后可能被解析为 info.jpg .php,但 Nginx 的逻辑会将文件名截断到 info.jpg,而 PHP-CGI 在处理时却可能识别整个文件名(包括 .php),从而将其作为 PHP 文件执行。将这个位置的20修改为00(即把%20转换为字节%00),然后发包,文件就上传成功了。
php %00,Nginx %00 null byte执行任意代码(php)漏洞
weixin_36327991的博客
03-11 643
Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问abc.png%00.php执行其中的代码,恶意攻击者可以通过上传包含执行代码的图片文件来执行有特殊目的的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8<= 0.8.37nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以loca...
nginx的旧版本可能执行任意代码0day
收集盒 Book box
08-30 795
影响版本:0.5.*, 0.6.*, 0.7 这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 websh
Nginx字节漏洞
最新发布
07-22
### Nginx 字节漏洞(CVE-2013-4547)分析 #### 成因 Nginx处理包含非法字符(如格和字节 `\0`)的 URI 请求时,其内部的有限状态机会出现混乱,导致 URI 解析错误。攻击者可以通过构造特定的 URI,如 `/...
21、渗透测试笔记_文件上传&&解析漏洞_20191118
__Qian的博客
11-18 673
1、文件解析漏洞 解析漏洞主要说的是一些被IIS、Apache、nginx在某种情况下解释成脚本文件格式的漏洞 1.1、IIS 5.x/6.0解析漏洞(两种解析) 1)目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行; 2)文件解析 a.asp;.jpg 在IIS6.0下,分号...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1907
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
php定时执行代码漏洞_PHPNginx配置下任意代码执行漏洞(CVE201911043)预警
weixin_34737066的博客
01-10 202
漏洞综述安全公告在9 月 14 日至 18 举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9 月 26 日,PHP官方发布了漏洞通告:使用 Nginx + php-fpm 的服务器,在部分配置不当的情况下,存在远程代码执行漏洞,对应CVE...
nginx NULL-Byte 任意代码执行漏洞
weixin_30542079的博客
04-25 570
漏洞名称: nginx NULL-Byte 任意代码执行漏洞 CNNVD编号: CNNVD-201304-490 发布时间: 2013-04-24 更新时间: 2013-04-24 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: 漏洞来源: N...
NginxWEBUI框架RCE任意命令执行漏洞深度分析(含Poc和EXP)
qq_29616295的博客
08-18 1502
NginxWEBUI任意命令执行漏洞深度解析
php nginx 0day,CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警
weixin_32060429的博客
03-22 165
0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在nginx配置不当的情况下 php-fpm 可导致远程代码执行漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用nginx+php-fpm的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合...
Ngnix子节可远程执行代码漏洞
收集盒 Book box
05-20 1301
Ngnix 出现高危漏洞,可远程执行代码:Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 xxx.jpg%00.php执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 www.t00ls.net, S% v1 o$ M  i Security1 M" v2 A) v7 S+ K$ M  R
【学习Nginx-00】学习Nginx遇到的问题及解决
AlanLee97的博客
05-03 3141
学习Nginx遇到的问题及解决 问题1 问题 [root@master init.d]# service nginx start Starting nginx (via systemctl): Job for nginx.service failed because the control process exited with error code. See “systemctl status...
%00 php,php学习00
weixin_28752627的博客
03-18 162
/** 大写小敏感* 变量区分大小写,函数,关键字(if,else),echo...不区分大小写**///$str = "hehh";//ECHO $str;/** 变量作用域* 2种作用域* 1. local 局部* 2. global 全局* 在函数之外声明的变量具有全局作用域* 在函数之内声明的变量具有局部作用域,只能在函数内部才可以访问* global 关键词* global 用于在函数内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值