docker复现nginx错误配置漏洞

最新推荐文章于 2024-08-02 01:00:00 发布
原创 最新推荐文章于 2024-08-02 01:00:00 发布 · 948 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #nginx #java

文章详细描述了如何在Linux上搭建Nginx服务器,以及在Docker中复现Nginx配置的CRLF注入和目录穿越漏洞,同时提供了修复方法。

目录

一、nginx环境搭建

1.1搭建步骤

 二、docker复现Nginx配置漏洞

 2.1安装docker

 2.2复现过程

2.1CRLF(carriage return/line feed)注入漏洞

 2.2.目录穿越

一、nginx环境搭建

1.1搭建步骤

1.先创建Nginx的目录并进入(命令如下)

mkdir /soft && mkdir /soft/nginx/
cd /soft/nginx/

2.下载Nginx的安装包,可以通过FTP工具上传离线环境包,也可通过wget命令在线获取安装包:(命令如下)

wget https://nginx.org/download/nginx-1.21.6.tar.gz

3.解压Nginx的压缩包:(命令如下)

tar -xvzf nginx-1.21.6.tar.gz

4.下载并安装Nginx所需的依赖库和包:(命令如下)

yum install --downloadonly --downloaddir=/soft/nginx/ gcc-c++
yum install --downloadonly --downloaddir=/soft/nginx/ pcre pcre-devel4
yum install --downloadonly --downloaddir=/soft/nginx/ zlib zlib-devel
yum install --downloadonly --downloaddir=/soft/nginx/ openssl openssl-devel

  

 5.通过rpm命令安装所有依赖包:

rpm -ivh --nodeps *.rpm

  

 6.进入解压后的nginx目录,安装其他依赖库,然后执行Nginx的配置脚本,为后续的安装提前配置好环境,默认位于/usr/local/nginx/目录下(可自定义目录):

cd nginx-1.21.6
yum install pcre-devel
yum install zlib-devel
./configure --prefix=/soft/nginx/

 7.编译并安装Nginx

make && make install

8.修改安装后生成的conf目录下的nginx.conf配置文件:(使用vim命令编辑)

server_name改成自己的ip   

 二、docker复现Nginx配置漏洞

 2.1安装docker

 1.这里以centos7为例

先更新一下 yum 包(这个命令不是必须执行的,看个人情况,后面出现不兼容的情况的话就必须update了)

注意​ 
yum -y update:升级所有包同时也升级软件和系统内核;​ 
yum -y upgrade:只升级所有包,不升级软件和系统内核

2.安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

3.设置 yum 源

yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库)
 
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(阿里仓库)

4.选择docker版本并安装
(1)查看可用版本有哪些

yum list docker-ce --showduplicates | sort -r

(2)选择一个版本并安装即可:yum install docker-ce-版本号

 2.2复现过程

2.1CRLF(carriage return/line feed)注入漏洞

这个漏洞产生的原因是请求重定向的错误配置,导致在url中输入回车换行符可以控制http响应头部

比如:

location / {
    return 302 https://$host$uri;
}

原本的目的是为了让http的请求跳转到https上,但是$uri参数是不包含查询参数的,于是当我们在url中输入%0d%0a时,$uri参数不会将回车换行符传入,这就导致用户可以控制http响应头部访问http://ip:8080,使用bp抓包,构造反射性xss

%0d%0a%0d%0a<img src=1 onerror=alert(1)>

 

 修复方法:把$url改为$request-uri,这个参数会传入完整的原始url请求,也就是说用户输入的所有内容都会被当做参数传入Location字段

 

 2.2.目录穿越

 这个漏洞产生的原因是alias别名配置错误,导致在url中拼接目录获取敏感数据

location /files {
        alias /home/;
    }

 原本的目的是想用户输入/files会跳转到/home目录下,但是/files并没有以"/"结尾,所以我们可以输入/files../,此时/files匹配上了,替换为/home/..,造成目录穿越

 修复方法:将/files改为/files/,这样就算输入/files../也不会匹配上/files/

 再次尝试访问就不会出现上面的情况

 

Thin Dog
关注
Nginx 解析漏洞复现
天天学安全专属博客
07-18 1340
Nginx 解析漏洞复现
【Security】Nginx多个版本爆出高危安全漏洞
cnskylee的博客
06-28 2485
根据官方曝光,著名的负载均衡和反向代理软件-Nginx-爆出高危安全漏洞漏洞的CVE编号为CVE-2021-23017 1、开源版本升级说明 生产(或准生产)环境建议升级到1.20.1稳定版(Stable); 测试环境建议升级到1.20.1稳定版(Stable)或者1.21.0开发版(Mainline); 2、商业收费版本升级说明 NGINX Plus R23 P1 NGINX Plus R24 P1 开源版本下载地址: http://nginx.org/en/download.html 参
nginx-1.21.6-1.21.6.src.rpm
04-28
centos6 制作nginx rpm包源码包,仅供参考
OpenResty无损升级内嵌nginx版本0DAY漏洞
qq1071643762的博客
08-01 6661
OpenResty无损升级内嵌nginx版本,nginx
Nginx漏洞
Devotedakura的博客
08-11 878
而反向代理不一样,反向代理接收访问用户的请求后,会代理用户重新发起请求代理下的节点服务器,最后把数据返回给客户端用,在节点服务器看来,访问的节点服务器的客户端就是反向代理服务器了,而非真是的网络用户。在如今的网络环境下,我们如果由于技术需要要去访问国外的某些网站,此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的,此时大家可能都会用一个操作FQ进行访问,FQ的方式主要是找到一个可以访问国外网站的代理服务器,我们将请求发送给代理服务器,代理服务器去访问国外的网站,然后将访问到的数据传递给我们!
Nginx漏洞复现
weixin_58163202的博客
02-08 1418
nignx漏洞复现
Nginx 文件解析漏洞复现
qq_42754807的博客
05-28 927
nginx文件解析漏洞的修复
nginx解析漏洞复现
weixin_60719780的博客
12-05 1603
这里我是部署了vulhub靶场直接执行启动容器,无需编译。(不受php、nginx的版本限制)(1)php解析配置文件php.ini中参数cgi.fix_pathinfo设置为1(2)php-fpmConf中security.limit_extension参数为空或为错误的解析后缀(3)nginx网页具有文件上传点Cgi.fix_pathinfo为php-fpm对错误路径进行修复Security.limit_extension为php-fpm支持的后缀代码解析例如:“1.jpg/a.php“,a.php为不
利用docker漏洞环境并复现案例(crlf、目录穿越)
vt_yjx的博客
08-09 994
链接:https://pan.baidu.com/s/1gL4_ZUbY5mA-qo6sG5-yWQ?pwd=s6l9 提取码:s6l9找到文件,进入 然后看到一大堆目录,进入nginx目录下的insecure-configuration 主要是看的yml文件,包括端口映射、文件位置、镜像的使用然后启动dockerdocker compose up -d用docker ps -a查看运行的容器用户访问网站的时候浏览器有事会自动将http补全成https,或者baidu.com补成www.baidu.co
Nginx解析漏洞复现
wyzhxhn的博客
11-18 2180
Nginx解析漏洞
nginx-1.21.6-ipv6-opensslo-el7.tgz
05-13
基于openssl-1.1.1o制作的nginx-1.21.6版本rpm包,支持ipv6 适用于centos7 rhel7版本的操作系统 主要用于安全漏洞修复,版本升级,免去了自己编译的过程,直接拿来使用
nginx-1.21.5.tar.gz
12-31
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。适用于Linux系统。
【bug】nginx版本号泄露
掘金者说
06-08 3813
访问一个地址出现了版本信息,为了安全需要将http请求响应头里的nginx版本号信息隐藏掉,nginx版本号泄露危害,通过配置关闭版本信息。现已发布:nginx-1.21.6 修复了我们在现代 linux 内核上观察到的 nginx worker 之间不均匀的连接分布,并修复了 njs-0.7.2 中的错误。完整的发行说明可以在http://nginx.org/上找到官网查查 nginx配置关闭显示版本信息Nginx任意代码执行漏洞(CVE-2021-23017)......
Nginx漏洞总结
热门推荐
weixin_42345596的博客
10-08 2万+
Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。201161日,nginx 1.0.4发布。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较
「bug」目前Nginx 1.21.5以下具有0day风险
掘金者说
08-01 5141
截至2022年7月3115时,Nginx官方仍未透露关于该0day漏洞的细节以及POC,不过从Nginx官方下载网站中,我们可以明显地看到已经下线了1.21版本的下载地址。从Nginx官方的可疑行为中,我们能够大胆猜测是否其已经发现了该漏洞的存在,并且封锁消息。目前微步云社区已经对该0day漏洞进行高价悬赏,并且其希望提供有效的信息与线索。......
Nginx 解析漏洞
cgjil的博客
09-17 130
漏洞Nginx、php版本无关,属于用户配置不当造成的解析漏洞
解决nginx 安全漏洞(CVE-2021-23017)-附nginx1.21安装脚本。
weixin_45829963的博客
07-30 1万+
绿盟扫描到服务器nginx漏洞,这个漏洞nginx1.20版本之前都有存在,要不打补丁修复,要不升级nginx1.20版本。 补丁升级有点麻烦,我选择直接从官方下载nginx.1.21源码包。 http://nginx.org/en/download.html 下载安装包后,将源码包上传至/root下。 #编译包与安装脚本需放在/root下 #判断系统类型是否为centos #---------------------------------------环境检查------------------
vulhub:nginx解析漏洞nginx_parsing
weixin_68416970的博客
08-02 394
vulhub漏洞复现nginx解析漏洞nginx_parsing
nginx漏洞复现
wwang135的博客
03-21 7277
C V E - 2 0 1 3 - 4 5 4 7 构建并启动容器 1. 2. 访问网址IP地址 3. 上传图片文件 bp抓包 在 <?php phpinfo();?> 前面加上 GIF89a??改成图片文件 4. bp send放包过去 /uploadfiles/a7c3ce076585477741d951d179ab07dc.jpg 在网址后面加上这个文件返回的上传路径 5.最后成功复现 ...
Nginx 未授权访问漏洞(CVE-2019-20372) 复现
最新发布
07-15
<think>嗯,用户这次明确要求复现Nginx的CVE-2019-20372漏洞,但根据之前的对话和提供的引用材料,需要特别注意几个关键点: 首先回顾技术细节:CVE-2019-20372本质是内存泄漏漏洞而非未授权访问,用户可能混淆了漏洞类型。引用[1][2]里提到的"未授权访问"实际属于Kubernetes Ingress和JumpServer的漏洞(CVE-2025-1974/CVE-2023-42442),与Nginx本体无关。用户提供的三个引用中只有[1]末尾提到CVE-2019-20372属于内存泄漏,这点需要特别澄清。 用户似乎存在概念混淆,需要明确区分: 1. 真正的未授权访问漏洞(如引用[1][2])涉及权限绕过 2. CVE-2019-20372是MP4模块内存泄漏导致的DoS 3. 引用[3]的Docker逃逸漏洞完全不相关 复现方案设计要聚焦内存消耗: - 核心是构造特殊start参数的MP4请求 - 需要准备畸形MP4文件(如头信息损坏的样本) - 监控工具必须能展示内存增长曲线 - 要强调这是本地测试避免法律风险 考虑到用户可能是安全研究人员,可以补充专业细节: - 提供两种畸形文件生成方式(dd截断和ffmpeg参数) - 解释内存泄漏原理(ngx_http_mp4_module未释放ngx_http_mp4_conf_t结构体) - 给出内存监控的shell命令组合 最后需要风险提示: - 明确标注"禁止未授权测试" - 建议使用1.16.0等受影响版本 - 提醒虚拟机隔离环境</think>根据技术资料分析,CVE-2019-20372 **并非未授权访问漏洞**,而是Nginx的**内存泄漏漏洞**(影响`ngx_http_mp4_module`模块)。真正的未授权访问漏洞需参考其他CVE(如引用[1][2])。以下是CVE-2019-20372的复现方法: --- ### 漏洞复现步骤 #### 1. 搭建漏洞环境 ```bash # 拉取受影响版本的Nginx镜像(以1.16.0为例) docker run -d --name vul-nginx -p 80:80 nginx:1.16.0 # 进入容器启用mp4模块 docker exec -it vul-nginx bash sed -i 's|# location /media|location /videos|' /etc/nginx/conf.d/default.conf echo " mp4;" >> /etc/nginx/conf.d/default.conf nginx -s reload # 创建测试视频目录 mkdir /usr/share/nginx/html/videos cp /usr/share/nginx/html/index.html /usr/share/nginx/html/videos/test.mp4 ``` #### 2. 构造恶意请求 使用Python发送特殊参数请求: ```python import requests url = "http://target-ip/videos/test.mp4" params = {"start": "0", "end": "invalid_value"} # 关键:注入畸形参数 while True: response = requests.get(url, params=params) print(f"Request sent, status: {response.status_code}") ``` #### 3. 监控内存泄漏 在宿主机执行监控: ```bash watch -n 1 "docker stats vul-nginx --format '{{.Container}}: {{.MemUsage}}'" ``` **预期现象**: - Nginx工作进程内存持续增长(例如每秒增加2-5MB) - 内存耗尽后导致服务崩溃(503错误) --- ### 关键复现原理 1. **漏洞触发点**: 当`ngx_http_mp4_module`处理包含畸形`start/end`参数的MP4请求时,未正确释放内存缓冲区[^1]。 2. **内存增长验证**: ```bash # 查看Nginx进程内存变化 docker exec vul-nginx bash -c "while true; do ps -eo pid,rss | grep nginx; sleep 1; done" ``` 输出示例: ``` 12345 10240 KB # 初始内存 12345 15360 KB # 10秒后 12345 20480 KB # 持续增长 ``` --- ### 修复验证 升级到安全版本后重试: ```bash docker run -d --name fixed-nginx -p 8080:80 nginx:1.18.0 # 修复版本 ``` 重复上述攻击脚本,内存将保持稳定(无持续增长)。 --- ### ⚠️ 重要说明 1.漏洞**非未授权访问**,而是通过合法请求触发的内存泄漏 2. 真实未授权访问漏洞案例: - Kubernetes Ingress-NGINX(CVE-2025-1974)[^1] - JumpServer(CVE-2023-42442)[^2] 3. **法律提示**:仅限授权环境测试,禁止未授权渗透
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值