Nginx %00空字节执行php漏洞

最新推荐文章于 2025-07-14 23:10:44 发布
最新推荐文章于 2025-07-14 23:10:44 发布
阅读量533 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/xiamidong/p/4583563.html
本文详细介绍了Nginx中关于PHP-FastCGI的漏洞,包括如何利用URL中的%00空字节导致非php文件被错误执行的问题。提供了一个临时解决办法,即在nginx配置中加入特定代码,以及推荐升级到最新版本以解决此问题。

 

 

by:blog.vfocus.net

脱裤黑客们又有的玩了。

Nginx如下版本:
0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37
在使用PHP-FastCGI执行php的时候,URL里面在遇到%00空字节时与FastCGI处理不一致,导致可在非php文件中嵌入php代码,通过访问url+%00.php来执行其中的php代码。如:http://local/robots.txt%00.php会把robots.txt文件当作php来执行。

nginx %00

目前还有许多nginx的低版本服务器存在此漏洞,要养成禁止上传文件目录下执行php的好习惯。

nginx %00 漏洞 

nginx %00

临时解决办法,在nginx虚拟机配置或者fcgi.conf配置加如下代码:

if ($request_filename ~* (.*)\.php) {
    set $php_url $1;
}
if (!-e $php_url.php) {
    return 403;
}

当然升级到最新版本的nginx可以很好解决问题。

转载于:https://www.cnblogs.com/xiamidong/p/4583563.html

12-4 Nginx漏洞复现与分析
weixin_43263566的博客
11-29 1888
CGl: CGl是一种协议,用于定义Nginx或其他Web Server传递的数据格式。CGl是一个独立的程序,与Web Server无关,可以用任何语言编写CGl程序,比如C、Perl、Python等。Fastcgi: Fastcgi:是一种协议,前身是CGI,可以简单理解为是优化版的CGI,具有更高的稳定性和性能。PHP-CGI: 只是一个PHP的解释器,本身只能解析请求并返回结果,不会做进程管理。
Nginx %00字节执行任意代码(php)漏洞
kuxing100的专栏
05-06 2560
漏洞版本: nginx 0.5.* nginx 0.6.* nginx 0.7 <= 0.7.65 nginx 0.8 漏洞描述: Possible Arbitrary Code Execution with Null Bytes, PHP, and Old Versions of nginx Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中
Nginx文件解析漏洞复现
2301_81544173的博客
07-14 985
因此很显然,漏洞成因就是如果文件名包括特殊字符,如格或字节(\0),Nginx 在解析时可能会忽略这些字符后的部分内容,但PHP-CGI在处理时不会忽略,假如说一个info.jpg%20%20.php 在解码后可能被解析为 info.jpg .php,但 Nginx 的逻辑会将文件名截断到 info.jpg,而 PHP-CGI 在处理时却可能识别整个文件名(包括 .php),从而将其作为 PHP 文件执行。将这个位置的20修改为00(即把%20转换为字节%00),然后发包,文件就上传成功了。
Nginx配置--字节代码执行--紧急漏铜
qq_37948745的博客
06-24 534
Nginx配置–字节代码执行–紧急漏铜 url+layui/css/layui.css/xxx.php 示例: 正常展示: ** 异常显示: 解决方式: 在vhost.conf文件中: server { listen 1002; server_name ******** ; root “********”; location / { index index.html index.htm index.php; #autoindex on; if (!-e KaTeX parse e
Nginx 解析漏洞
来日可期的博客
09-09 5234
Nginx字节漏洞Nginx 解析漏洞复现,Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现合集
Nginx字节漏洞
最新发布
07-22
### Nginx 字节漏洞(CVE-2013-4547)分析 #### 成因 Nginx处理包含非法字符(如格和字节 `\0`)的 URI 请求时,其内部的有限状态机会出现混乱,导致 URI 解析错误。攻击者可以通过构造特定的 URI,如 `/...
21、渗透测试笔记_文件上传&&解析漏洞_20191118
__Qian的博客
11-18 678
1、文件解析漏洞 解析漏洞主要说的是一些被IIS、Apache、nginx在某种情况下解释成脚本文件格式的漏洞 1.1、IIS 5.x/6.0解析漏洞(两种解析) 1)目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行; 2)文件解析 a.asp;.jpg 在IIS6.0下,分号...
Apache、Nginx、IIS文件解析漏洞
qq_68163788的博客
05-29 1931
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
php %00,Nginx %00 null byte执行任意代码(php)漏洞
weixin_36327991的博客
03-11 647
Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问abc.png%00.php执行其中的代码,恶意攻击者可以通过上传包含执行代码的图片文件来执行有特殊目的的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8<= 0.8.37nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以loca...
Ngnix子节可远程执行代码漏洞
收集盒 Book box
05-20 1304
Ngnix 出现高危漏洞,可远程执行代码:Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 xxx.jpg%00.php执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 www.t00ls.net, S% v1 o$ M  i Security1 M" v2 A) v7 S+ K$ M  R
Nginx 解析漏洞复现
haha1314的博客
07-15 587
Nginx 解析漏洞复现 Nginx解析漏洞复现。 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞Nginxphp版本无关,属于用户配置不当造成的解析漏洞。 增加/.php后缀,被解析成PHP文件: Docker搭建坏境 上传图片 解析成功,得到shell ...
nginx_0.7.65_00截断_nginx解析漏洞
weixin_42786460的博客
09-25 249
nginx_0.7.65_00截断_nginx解析漏洞
%00截断
weixin_53284312的博客
12-11 947
%00截断
nginx的旧版本可能执行任意代码0day
收集盒 Book box
08-30 797
影响版本:0.5.*, 0.6.*, 0.7 这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问 websh
文件上传漏洞? 看这一篇就够了-Nginx解析漏洞 修改后缀绕过前端验证 00%截断 安鸾靶场练习
AAAAAAAAAAAA66的博客
12-31 5906
靶场地址 首页 : 安鸾渗透实战平台 - 安鸾学院 目录 文件上传漏洞利用条件 Nginx解析漏洞 文件上传01 (绕过前端验证) 文件上传02 00%截断​ 文件上传漏洞利用条件 1.可以上传php文件,或者上传的文件可以被解析为php文件 2.可以找的到文件上传后的路径 Nginx解析漏洞漏洞Nginxphp版本无关,属于用户配置不当造成的解析漏洞。 实际上就是由于判断文件后缀出现问题,导致我们可以添加一个/.php 后缀 使得系统解析图片木马为php文..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值