CVE-2013-4547 文件名逻辑漏洞

b1gpig安全

于 2021-07-25 19:45:21 发布

阅读量1.9k

点赞数

分类专栏：漏洞复现与分析文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/weixin_45694388/article/details/119086367

版权

这篇博客详细介绍了CVE-2013-4547，这是一个影响Nginx特定版本的文件名逻辑漏洞，可能导致目录跨越和代码执行。漏洞源于Nginx在处理URI时错误地解析文件名，允许攻击者通过特殊构造的请求绕过限制。作者给出了漏洞原理、复现步骤和防护措施，包括更新到修复版本或应用临时补丁。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

搭建环境，访问 8080 端口

漏洞说明：

Nginx： Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

影响版本：0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

原理：
此漏洞可导致目录跨越及代码执行，其主要原因是错误地解析了请求的URI，
错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。
举个例子，比如，Nginx匹配到.php结尾的请求，就发送给fastcgi进行解析，常见的写法下：

location ~ \.php$ {
   
    include        fastcgi_params;

    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    fastcgi_param  SCRIPT_FILENAME  /var/www/html$fastcgi_script_name;
    fastcgi_param  DOCUMENT_ROOT /var<