vulhub:nginx解析漏洞CVE-2013-4547

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以**.php**后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

复制代码
进入vulhub靶场
cd /vulhub-master/nginx/CVE-2013-4547
docker-compose build
docker-compose up -d
docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

复制代码
192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

相关推荐
霖檬ing1 分钟前
Linux——系统安全及应用
安全·系统安全
AORO_BEIDOU21 分钟前
北斗短报文终端与5G融合:构建空天地海一体化通信新生态
科技·5g·安全·智能手机·信息与通信
半升酒22 分钟前
Day-1 漏洞攻击实战
安全·网络安全
V功夫兔1 小时前
Spring_MVC 高级特性详解与实战应用
java·经验分享·笔记·spring
浩浩测试一下1 小时前
信息收集之hack用的网络空间搜索引擎
android·网络·安全·web安全·搜索引擎·网络安全·安全架构
网易易盾2 小时前
AIGC产品如何平衡用户体验与内容安全?
安全·aigc·ux
pencek2 小时前
XCTF-web(五)
网络安全
tiegenZ2 小时前
C#接口开发异常:System.Web.HttpRequestValidationException
服务器·安全·c#
火绒终端安全管理系统2 小时前
教育行业网络安全:守护学校终端安全,筑牢教育行业网络安全防线!
网络·安全·web安全·网络安全·火绒安全
程思扬2 小时前
颠覆传统!毫秒级响应的跨平台文件同步革命,远程访问如本地操作般丝滑
运维·服务器·前端·人工智能·经验分享·阿里云·社交电子