nginx状态监控接口未授权访问漏洞(低危)未授权访问 类漏洞

已于 2025-06-19 08:09:48 修改
阅读量277 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 运维日常 linux 漏洞修复 文章标签: nginx 运维
于 2025-06-09 17:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shutingwang/article/details/148538587

Nginx服务器上,默认的状态信息页面可能未受到访问控制的保护,允许任何人查看服务器的实时状态信息。这些信息包括当前活跃连接数、请求处理总数、连接状态分布等。未授权的访问可能会导致服务器负载信息、流量模式等被攻击者获取,增加了攻击的风险。

- **服务器负载泄露**:攻击者可以获取服务器的实时负载信息,从而选择最佳的攻击时机进行DDoS等攻击。
- **辅助攻击**:攻击者能够通过分析流量模式和连接状态,制定更为精准的攻击策略。
- **资源消耗**:频繁访问状态信息页面可能会导致服务器性能下降,尤其是在高流量情况下。
- **潜在安全威胁**:攻击者可能利用这些信息进行进一步的漏洞挖掘和攻击尝试。

解决方案

1. **限制访问权限**:在Nginx配置中限制状态信息页面的访问,仅允许特定IP地址或经过身份验证的用户访问。示例配置如下:

 nginx  location /status {

 stub_status on;

 access_log off;  

allow 192.168.1.0/24;

 # 允许访问的IP地址段  deny all;  # 拒绝其他所有访问  

}

或者,整个nginx  location /status 注释掉

因为一般开通https ,都是通过https访问应用,不需要通过nginx  location /status,建议注释或者删了

#location /nginx_status {
#stub_status on;
#access_log off;
#allow all; 
#}

重新加载ng 使配置生效
/usr/local/nginx/sbin
./nginx -s reload

宝塔面板未授权访问漏洞复现
afei001
08-31 1765
目录 1.漏洞概述 2.影响范围 3.风险等级 4.漏洞复现 4.1.环境搭建 4.2.漏洞利用 5.BTSoft安装脚本分析 6.上传一句话拿下主机shell 7.修复建议 1.漏洞概述 2020年8月23日左右,宝塔面板爆出phpmyadmin未授权访问漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了该高漏洞。 2.影响范围 受影响版本: 宝塔Windows面板 =...
Bladex中出现Acutator未授权访问的解决方法(附Demo)
码农研究僧的博客
07-26 648
Bladex中出现Acutator未授权访问的解决方法(附Demo),此问题为网络漏洞,对应的修复方式如下文
Nginx漏洞未授权访问和源码泄漏漏洞处理
2401_85117752的博客
06-04 895
完成后,配置要单点的应用程序。保存成功后,设置初始密码,点击 Credentials,其中Temporary 处点击为 OFF,完成密码重置。然后重新配置grafana的CSS,修改成本地的地址,比如:/public/css/hotline.css。**开源地址:https://docs.qq.com/doc/DSmxTbFJ1cmN1R2dB **#优化css加载速度。
关于服务器nginx权限被拒绝
发果叁
10-11 3011
我这种吸引bug的体质,不配顺顺利利完成任务、服务器的问题在最开始上班时,windows环境下经常最头疼的就是服务器环境的预装上线,常常因为这个问题搞到1点多,但那会羁绊少,怀着学习和对事儿的认真,再加上一块和组员和领导搓一顿,幸福感满满。其后也带过很多人,合作过许多人、形形色色的,慢慢的发现越往后入行的很多人害怕环境部署,害怕出问题,所以拒绝去尝试部署。动辄就是“福报”和“PUA”
2022-10-06(nginx解析漏洞、Redis 4.x/5.x 未授权访问漏洞、Shiro 默认密钥、rsync未授权访问)
qq_45751902的博客
10-06 1945
对文件路径进行修理,当php文件不存在时,会找上一级,进行解析,如果还是找不到,继续找,http://liuwx.cn/test.png/.php,这个就是找png进行解析。这样php在解析1.jpg/1.php这样的目录时,只要1.php不存在就会显示404。将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions后面的值设为.php。http://www.xxx.com/xx.jpg%00.php中会将xx.jpg当作php文件解析。
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
SpringBoot Actuator未授权访问漏洞的全面解析与解决方案
Arvin627的博客
04-29 3617
引言SpringBoot Actuator 作为应用监控与管理的核心组件,为开发者提供了丰富的系统自省和运维能力。然而,其默认配置中可能存在的未授权访问漏洞,已成为企业安全防护的潜在风险。本文将从漏洞原理、影响范围、检测方法到解决方案,系统性地剖析该问题,并提供覆盖开发、运维、安全等多维度的防护策略,助力构建安全可靠的SpringBoot应用体系。
SpringBoot Actuator未授权访问漏洞修复
jcc4261的博客
12-09 875
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
04-企业级未授权访问漏洞防御实践1
08-03
【企业级未授权访问漏洞防御实践】 未授权访问漏洞是网络安全中的一个重要问题,它涉及到企业的核心数据和系统安全。据统计,超过2000家企业曾遭受过此漏洞的影响,占比约为8%。这漏洞通常表现为需要特定权限...
Prometheus 监控系统未授权访问漏洞如何修复
最新发布
08-02
我们被要求修复Prometheus监控系统中的未授权访问漏洞。根据引用,有两个主要组件存在此漏洞:Alertmanager和Pushgateway。 引用[1]和[2]分别描述了Alertmanager和Pushgateway的未授权访问漏洞,并给出了官方建议:...
启用nginx status状态详解
weixin_33775572的博客
03-01 350
nginx和php-fpm一样内建了一个状态页,对于想了解nginx状态以及监控nginx非常有帮助。为了后续的zabbix监控,我们需要先了解nginx状态页是怎么回事。1. 启用nginx status配置在默认主机里面加上location或者你希望能访问到的主机里面。 2. 重启nginx请依照你的环境重启你的nginx 3. 打开status页面 4. nginx st...
Nginx权限问题详解及解决方案
zx_liu的博客
12-04 1752
解决Nginx出现403 forbidden (13: Permission denied)报错解决办法
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 1万+
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
nginx的权限问题(13: Permission denied)解决办法
热门推荐
吻等离子的博客
07-07 2万+
一个是www,一个是root用户。打开 nginx.conf 文件。查找nginx.conf的位置。
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!_nginx 1
2501_90339668的博客
01-24 1297
​ http块: 该模块是Nginx服务器配置中的重要部分,代理、缓存和日志定义等绝大多数的功能和第三方模块的配置都可以放在这个模块中。需要注意的是http块可以包括http全局块、server块 ​ locaiton块的主要作用是基于nginx服务器接收到的请求字符串(例如:www.test.com/uri-string),对虚拟主机名称 (也可以是IP)之外的字符串(例如:前面的/uri-string) 进行匹配,对特定的请求进行处理。地址定向、数据缓存和应答控制等功能,还有许多第三方模块的配置也在这里
深入浅出带你学习Nginx中间件常见漏洞
小王的技术库
02-16 742
本文总结了一下中间件nginx在中间件常见的漏洞,当然只是一小部分,总结一下NGINX主要还是围绕解析漏洞来展开,对于NGINX存在的漏洞我们也可以带入到别的中间件去分析,如果喜欢本文,希望可以一键三连支持一下。最近还整理一份JavaScript与ES的笔记,一共25个重要的知识点,对每个知识点都进行了讲解和分析。能帮你快速掌握JavaScript与ES的相关知识,提升工作效率。
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 9286
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
Nginx 未授权访问漏洞(CVE-2019-20372) 复现
07-15
<think>嗯,用户这次明确要求复现Nginx的CVE-2019-20372漏洞,但根据之前的对话和提供的引用材料,需要特别注意几个关键点: 首先回顾技术细节:CVE-2019-20372本质是内存泄漏漏洞而非未授权访问,用户可能混淆了漏洞型。引用[1][2]里提到的"未授权访问"实际属于Kubernetes Ingress和JumpServer的漏洞(CVE-2025-1974/CVE-2023-42442),与Nginx本体无关。用户提供的三个引用中只有[1]末尾提到CVE-2019-20372属于内存泄漏,这点需要特别澄清。 用户似乎存在概念混淆,需要明确区分: 1. 真正的未授权访问漏洞(如引用[1][2])涉及权限绕过 2. CVE-2019-20372是MP4模块内存泄漏导致的DoS 3. 引用[3]的Docker逃逸漏洞完全不相关 复现方案设计要聚焦内存消耗: - 核心是构造特殊start参数的MP4请求 - 需要准备畸形MP4文件(如头信息损坏的样本) - 监控工具必须能展示内存增长曲线 - 要强调这是本地测试避免法律风险 考虑到用户可能是安全研究人员,可以补充专业细节: - 提供两种畸形文件生成方式(dd截断和ffmpeg参数) - 解释内存泄漏原理(ngx_http_mp4_module未释放ngx_http_mp4_conf_t结构体) - 给出内存监控的shell命令组合 最后需要风险提示: - 明确标注"禁止未授权测试" - 建议使用1.16.0等受影响版本 - 提醒虚拟机隔离环境</think>根据技术资料分析,CVE-2019-20372 **并非未授权访问漏洞**,而是Nginx的**内存泄漏漏洞**(影响`ngx_http_mp4_module`模块)。真正的未授权访问漏洞需参考其他CVE(如引用[1][2])。以下是CVE-2019-20372的复现方法: --- ### 漏洞复现步骤 #### 1. 搭建漏洞环境 ```bash # 拉取受影响版本的Nginx镜像(以1.16.0为例) docker run -d --name vul-nginx -p 80:80 nginx:1.16.0 # 进入容器启用mp4模块 docker exec -it vul-nginx bash sed -i 's|# location /media|location /videos|' /etc/nginx/conf.d/default.conf echo " mp4;" >> /etc/nginx/conf.d/default.conf nginx -s reload # 创建测试视频目录 mkdir /usr/share/nginx/html/videos cp /usr/share/nginx/html/index.html /usr/share/nginx/html/videos/test.mp4 ``` #### 2. 构造恶意请求 使用Python发送特殊参数请求: ```python import requests url = "http://target-ip/videos/test.mp4" params = {"start": "0", "end": "invalid_value"} # 关键:注入畸形参数 while True: response = requests.get(url, params=params) print(f"Request sent, status: {response.status_code}") ``` #### 3. 监控内存泄漏 在宿主机执行监控: ```bash watch -n 1 "docker stats vul-nginx --format '{{.Container}}: {{.MemUsage}}'" ``` **预期现象**: - Nginx工作进程内存持续增长(例如每秒增加2-5MB) - 内存耗尽后导致服务崩溃(503错误) --- ### 关键复现原理 1. **漏洞触发点**: 当`ngx_http_mp4_module`处理包含畸形`start/end`参数的MP4请求时,未正确释放内存缓冲区[^1]。 2. **内存增长验证**: ```bash # 查看Nginx进程内存变化 docker exec vul-nginx bash -c "while true; do ps -eo pid,rss | grep nginx; sleep 1; done" ``` 输出示例: ``` 12345 10240 KB # 初始内存 12345 15360 KB # 10秒后 12345 20480 KB # 持续增长 ``` --- ### 修复验证 升级到安全版本后重试: ```bash docker run -d --name fixed-nginx -p 8080:80 nginx:1.18.0 # 修复版本 ``` 重复上述攻击脚本,内存将保持稳定(无持续增长)。 --- ### ⚠️ 重要说明 1. 此漏洞**非未授权访问**,而是通过合法请求触发的内存泄漏 2. 真实未授权访问漏洞案例: - Kubernetes Ingress-NGINX(CVE-2025-1974)[^1] - JumpServer(CVE-2023-42442)[^2] 3. **法律提示**:仅限授权环境测试,禁止未授权渗透
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值