vulhub:nginx解析漏洞CVE-2013-4547
创始人
2024-11-16 00:05:30
0

此漏洞为文件名逻辑漏洞,该漏洞在上传图片时,修改其16进制编码可使其绕过策略,导致解析为 php。当Nginx 得到一个用户请求时,首先对 url 进行解析,进行正则匹配,如果匹配到以.php后缀结尾的文件名,会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包,修改后缀为 jpg 并且添加空格,发送,然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀,在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ,然后发包

访问上传后的文件,由于url会将其编码,需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除,改成两个空格方便修改

修改后再发包

上一篇:Django学习(二)

下一篇:最新个人免签约支付系统源码|PHP源码 | 码支付系统 | ThinkPHP6框架 | 开源

相关内容

热门资讯

现就发布提示!wpk辅助哪里买... 现就发布提示!wpk辅助哪里买,wepoker怎么提高运气(透视)教程书教程(都是是有挂)现就发布提...
透视推荐!大菠萝免费辅助器(透... 透视推荐!大菠萝免费辅助器(透视)德普辅助软件,教程模板(确实有挂)-哔哩哔哩;1)大菠萝免费辅助器...
据报道!大菠萝手游辅助,wep... 您好,wepoker透视脚本免费下载pc这款游戏可以开挂的,确实是有挂的,需要了解加去威信【1367...
透视教你!德州透视脚本(透视)... 透视教你!德州透视脚本(透视)aapoker透视方法,教程办法(的确有挂)-哔哩哔哩1、每一步都需要...
日前!德普之星透视辅助软件激活... 日前!德普之星透视辅助软件激活码,aa poker辅助包(透视)法门教程(确实是有挂)进入游戏-大厅...
透视教你!aa poker辅助... 透视教你!aa poker辅助(透视)pokemmo辅助器脚本下载,教程指南书(有挂秘笈)-哔哩哔哩...
不少玩家反映!德普之星怎么设置... 不少玩家反映!德普之星怎么设置埋牌,拱趴大菠萝挂怎么安装(透视)攻略教程(一直真的是有挂)1、不少玩...
透视开挂!poker红龙辅助(... 透视开挂!poker红龙辅助(透视)aapoker辅助器怎么用,教程方式(有挂实锤)-哔哩哔哩1、全...
有了最新消息!sohoo竞技联... 有了最新消息!sohoo竞技联盟辅助器,wpk官网下载链接(透视)教材教程(好像是有挂)1、游戏颠覆...
透视辅助!we poker免费... 透视辅助!we poker免费辅助器(透视)wepokerplus开挂,教程绝活(有挂功能)-哔哩哔...