Nginx 0day LDAP RCE 漏洞情报分析

已于 2022-08-31 11:39:05 修改
阅读量1.3k 收藏 1
点赞数 2
文章标签: nginx 运维 centos
于 2022-08-31 11:32:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42451330/article/details/126620642
版权

 本文介绍Nginx 0day LDAP RCE漏洞影响范围并解释NGINX LDAP参考实现

        nginx官方公告:2022年4月9日,NGINX LDAP参考实现中的安全漏洞公开共享。我们已确定只有参考实现会受到影响。NGINX开源和NGINX Plus本身不受影响,如果您不使用参考实现,则无需采取任何纠正措施。
    参考:https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-reference-implementation/

    NGINX LDAP参考实现:利用NGINX中的ngx_http_auth_request_module模块,将身份验证请求转发到外部服务。在参考实现中,该服务是我们称之为 ldap-auth 的守护进程。它是用Python编写的,并与轻量级目录访问协议(LDAP)身份验证服务器进行通信。
    参考:https://www.nginx.com/blog/nginx-plus-authenticate-users/#ldap-auth-configure

 排查过程:确定是否采用NGINX LDAP参考实现。nginx是否使用http_auth_request_module模块。

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4541
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Fastjson反序列化漏洞
wutiangui的博客
09-08 502
使用AutoType功能进行序列化的JSON字符会带有一个@type来标记其字符的原始类型,在反序列化的时候会读取这个@type,来试图把JSON内容反序列化到对象,并且会调用这个库的setter或者getter方法,然而,@type的类有可能被恶意构造,只需要合理构造一个JSON,使用@type指定一个想要的攻击类库就可以实现攻击。2、存在漏洞的靶机对json反序列化时候,会加载执行我们构造的恶意信息(访问rmi服务器),靶机服务器就会向rmi服务器请求待执行的命令。
NGINX 0 DAY LDAP RCE 漏洞来龙去脉
u012516914的专栏
07-30 2797
背景nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay 存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAPNginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-aut...
80后发现nginx 0day漏洞,上传图片可入侵100万服务器
weixin_30302609的博客
12-06 446
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复! 没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马...
Ingress NGINX 控制器中存在严重漏洞可导致RCE
最新发布
smellycat000的专栏
03-25 1202
这些漏洞(CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098和CVE-2025-1974)的CVSS评分为9.8,被Wiz 公司命名为 “IngressNightmare”。Wiz 公司的云安全研究员 Hillai Ben-Sasson 提到,该攻击链主要涉及注入恶意配置,并利用它读取敏感文件和运行任意代码,从而导致攻击者滥用强Service Account,读取 Kubernetes 机密并最终导致接管集群。觉得不错,就点个 “
【关于nginx升级---存在0day漏洞
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
11-10 1万+
0day漏洞——又称“零日漏洞”(zero-day),是漏洞已经被发现(有可能未被公开),但是官方还没有发布相关补丁的漏洞
「bug」目前Nginx 1.21.5以下具有0day风险
掘金者说
08-01 4913
截至2022年7月31日15时,Nginx官方仍未透露关于该0day漏洞的细节以及POC,不过从Nginx官方下载网站中,我们可以明显地看到已经下线了1.21版本的下载地址。从Nginx官方的可疑行为中,我们能够大胆猜测是否其已经发现了该漏洞的存在,并且封锁消息。目前微步云社区已经对该0day漏洞进行高价悬赏,并且其希望提供有效的信息与线索。......
php nginx 0day,利用nginx日志结合本地包含漏洞GetShell
weixin_35662417的博客
03-22 389
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
nginx 0day
08-17
- *2* *3* [NGINX 0 DAY LDAP RCE 漏洞来龙去脉](https://blog.youkuaiyun.com/u012516914/article/details/126080132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9894
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
关于 Nginx 0day 漏洞,需要采取哪些措施?
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
08-01 2204
黑客组织 BlueHornet 在推特上发布了有关 NGINX 1.18 的实验性漏洞,并警告受其影响的公司。4 月 10 日,BlueHornet 声称利用 NGINX 漏洞入侵了瑞银证券中国分行。
NGINX-RCE:nginxrce漏洞利用
04-04
NGINX-RCE nginxrce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
nginx-auth-ldap:用于 nginxLDAP 身份验证模块
05-30
用于 nginxLDAP 身份验证模块 nginxLDAP模块,支持针对多个LDAP服务器的身份验证。 如何安装 FreeBSD cd /usr/ports/www/nginx && make config install clean 检查 HTTP_AUTH_LDAP 选项 [*] HTTP_AUTH_LDAP 3rd party http_auth_ldap module Linux cd ~ && git clone https://github.com/kvspb/nginx-auth-ldap.git 在 nginx 源文件夹中 ./configure --add-module=path_to_http_auth_ldap_module make install 示例配置 定义具有所需用户/组要求的 LDAP 服务器列表: htt
nginx-auth-ldap, NginxLDAP认证模块.zip
10-10
nginx-auth-ldap, NginxLDAP认证模块 用于 NginxLDAP认证模块LDAP模块,支持针对多个LDAP服务器进行身份验证的Nginx 。如何安装 FreeBSDcd/usr/ports/www/nginx && make config inst
php nginx 0day,CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警
weixin_32060429的博客
03-22 161
0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在nginx配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用nginx+php-fpm的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合...
nginx 0day漏洞 上传图片可***百万台服务器(紧急)
weixin_34080903的博客
05-22 134
发布者:互联网  日期: 2010-05-21 09:26:57 浏览次数:94 (共有0条评论) 查看评论 | 我要评论 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被******,直到5.21日凌晨,nginx尚未发布修复该漏洞的...
Nginx平滑升级到1.23.1,解决版本号小于1.21.5存在的0day漏洞
对自己笑
07-30 2797
nginx平滑升级
通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day
Yatere的天平秤
04-28 2010
 在群里看见许多大牛在周杰伦官方留页面 一群小菜四处宣传,实在没必要 渗透方法其实和网上并没有区别 大家可以网上看看 通杀IIS7.0畸形解析0day漏洞 先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【
80后发现nginx 0day漏洞百万服务器受威胁
weixin_34007879的博客
05-26 283
 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被******,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!  没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被***轻易的植入***。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值