CVE-2013-4547 ———Nginx文件名逻辑漏洞

最新推荐文章于 2025-04-24 15:47:00 发布
原创 最新推荐文章于 2025-04-24 15:47:00 发布 · 331 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了作者复现CVE-2013-4547漏洞的过程,该漏洞影响Nginx多个版本。通过特定步骤,包括启动环境、上传修改文件名的文件、抓包分析等,详细展示了如何触发并观察此漏洞。漏洞利用关键在于文件名末尾的空格字符。

把自己复现的漏洞简单记录一下

参考地址:https://github.com/vulhub/vulhub/tree/master/nginx/CVE-2013-4547

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

1、直接启动:cd 到CVE-2013-4547目录下使用命令docker-compose up -d启动

访问网站地址:
在这里插入图片描述
2、上传文件,抓包修改,文件名末尾加个空格:
在这里插入图片描述3、访问图片地址,抓取数据包:
在这里插入图片描述
4、改包:
在这里插入图片描述
在地址后面加俩个空格和.php

在这里插入图片描述burp中用十六进制打开包,找到第二个空格对应的编码,修改为00:
在这里插入图片描述重放数据包就能看到数据:
在这里插入图片描述

漏洞原因:

在这里插入图片描述

CVE-2013-4547
天天学安全专属博客
07-18 929
Nginx 文件名逻辑漏洞CVE-2013-4547
NginxNginx 文件名逻辑漏洞CVE-2013-4547
时乙的博客
12-08 391
这个漏洞实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
CVE-2013-4547Nginx文件名逻辑漏洞
爱吃仡坨的Blog
10-14 1127
漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];
Nginx文件解析漏洞复现:CVE-2013-4547
MateSnake的博客
05-23 818
Nginx文件解析漏洞复现:CVE-2013-4547
Nginx 文件名逻辑漏洞CVE-2013-4547
黑白的博客
12-20 1611
声明 好好学习,天天向上 漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 影响范围 Nginx 0.8.41~1.4.3 Nginx 1.5.0~1.5.7 复现过程 这里使用1.4.2版本 使用vulhub cd /app/vulhub-master/nginx/CVE-2017-7529 使用docker启动 docker-compose build docker-compose up -d 环
Next.js 授权绕过漏洞 CVE-2025-29927:你需要知道的一切
技术超强的网络安全平台
04-24 1009
Next.js 中间件是 Next.js v12 中引入的一项强大功能,允许开发者在请求完成之前执行代码。中间件在边缘运行,比传统的服务器端代码更靠近用户,可以修改响应标头、重写或重定向请求,最重要的是,可以实现身份验证和授权检查。通常会被中间件授权检查阻止的请求,在存在此标头时将得到正常处理。当此标头包含在受保护路由的请求中时,Next.js 会错误地允许该请求完全绕过中间件执行。CVE-2025-29927 暴露了 Next.js 中间件处理某些类型请求时的一个严重缺陷,导致潜在的身份验证和授权绕过。
服务攻防-中间件安全(漏洞复现)
m0_74402888的博客
07-22 1850
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
CVE-2024-53CVE-2024-53677 拦截器677
最新发布
08-19
嗯,用户想了解CVE-2024-53677漏洞的详情和拦截器相关信息。这是个非常具体的漏洞查询需求,需要提供准确的技术细节。 用户可能是个安全运维人员或者开发工程师,正在处理Struts应用的安全加固工作。ta需要知道漏洞...
【文件上传漏洞-07】中间件文件解析漏洞概述及实例——Apache、IIS和Nginx
m0_64378913的博客
07-12 3773
(1)第一种:未知扩展名解析漏洞 Apache对文件的解析主要是从右到左开始判断并进行解析,如果判断为不能解析的类型,则继续向左进行解析,如xx.php.wer.xxxxx将被解析为PHP类型。(2)第二种:局部配置 通过htaccess文件进行局部配置,定义不同文件名及后缀的解析方式。参考《【文件上传漏洞-06】.htaccess攻击实验(基于upload-labs-4靶场)》(1)加深理解Apache的两种解析漏洞原理; (2)掌握两种解析漏洞的检测及绕过方法。靶场:基于WAMP环境的...
中间件漏洞(一)CVE-2013-4547文件名逻辑漏洞
m0_63306943的博客
05-03 2024
这里也是一样包中的请求文件的总体后缀名为.php,nginx会首先将文件交给FastCGI处理并截断则请求的文件名为 shell.jpg,之后会交给PHP-FPM处理此时php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP 所以会将 shell.jpg 文件当作php文件处理并返回给浏览器形成逻辑漏洞。根据nginx.conf文件中location中的定义,以.php结尾的文件都解析为php。反正结果后面的.php后缀最后都会被截断掉。
vulhub:nginx解析漏洞CVE-2013-4547
weixin_68416970的博客
08-01 779
vulhub漏洞复现:nginx解析漏洞CVE-2013-4547
Nginx 漏洞(CVE-2013-4547)
m0_57741983的博客
05-06 260
nginx把以 .php 结尾的文件交给fastcgi处理,对于任意文件名,在后面添加的/abc.php 都将解析成php。将恶意图片进行上传,在nginx配置文件中的localtion ~ \.php$字段里面的配置。在nginx目录里面进入->nginx_parsing_vulnerability。2)准备2.php 内容为<?制作图片马:就是将一句话木马和图片进行捆绑,让图片包含代码。运行容器->docker-compose up -d。浏览器访问url/xxx.png/.php。
Nginx 文件名逻辑漏洞CVE-2013-4547
bqnagus
10-02 2090
vulhub-nginx 复现
漏洞复现之CVE-2013-4547
Blood_Pupil的博客
03-15 5591
CVE-2013-4547Nginx中间件的一个文件名解析漏洞 漏洞原理 【注:下文中[]表示字节】 以vulnhub提供的漏洞环境为例,我们首先看一下前端页面 再看一下后端的过滤 目前的情况看来我们不能传后缀名为php这一类的文件,那么我们就把文件后缀名改为jpg吧,然后上传 我们尝试访问下 看来上传成功了,我们得想办法执行,nginx不是把所有后缀名为php的文件交给fastcgi...
Nginx文件名解析漏洞CVE-2013-4547
qq_54658370的博客
07-28 1075
一丶漏洞原理 漏洞出现的主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的影响。 Nginx匹配到.php结尾请求,会发生给fastcgi解析 在关闭pathinfo情况下只有.php后缀文件才会被发生给fastcgi解析。 在CVE-2013-4547的情况下,请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后...
Nginx文件名逻辑漏洞CVE-2013-4547
bring_coco的博客
06-09 652
一.漏洞原理 总:这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param S
CVE-2013-4547靶场错误
03-30
CVE-2013-4547Nginx的一个安全漏洞,主要涉及请求解析的问题,攻击者可能利用它绕过安全限制,导致权限提升或信息泄露。用户可能在搭建或使用靶场时遇到了错误,需要找到解决方法。 接下来,我要检查用户提供的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值