vulhub：nginx解析漏洞CVE-2013-4547_开发测试

创始人

2024-11-16 00:05:30

0次

此漏洞为文件名逻辑漏洞，该漏洞在上传图片时，修改其16进制编码可使其绕过策略，导致解析为 php。当Nginx 得到一个用户请求时，首先对 url 进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名，会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包，修改后缀为 jpg 并且添加空格，发送，然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀，在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ，然后发包

访问上传后的文件，由于url会将其编码，需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除，改成两个空格方便修改

修改后再发包

第1分钟了解！游戏浙江大厅脚本... 第1分钟了解！游戏浙江大厅脚本修改，科乐辅助工作室，指南教程（有挂规律）-哔哩哔哩该软件可以轻松地帮...

七分钟了解！微乐四川辅助，微乐... 七分钟了解！微乐四川辅助，微乐小程序免费黑科技下载，步骤教程（确实有挂）-哔哩哔哩1）微乐小程序免费...

第5分钟了解！土豪辅助，新道游... 第5分钟了解！土豪辅助，新道游辅助软件下载，策略教程（有挂分析）-哔哩哔哩1、全新机制【新道游辅助软...

第四分钟了解！中至鹰潭亲友圈辅... 第四分钟了解！中至鹰潭亲友圈辅助，兴动海满麻浆辅助，经验教程（有挂攻略）-哔哩哔哩1、玩家可以在中至...

7分钟了解！闲逸辅助器，广西老... 7分钟了解！闲逸辅助器，广西老友修改器，法子教程（有挂教程）-哔哩哔哩1、广西老友修改器脚本辅助下载...

第3分钟了解！红黑大战控制系统... 第3分钟了解！红黑大战控制系统，拱趴大菠萝玩的是运气吗，练习教程（果真有挂）-哔哩哔哩1、游戏颠覆性...

第九分钟了解！家乡大二辅助免费... 第九分钟了解！家乡大二辅助免费，奇迹陕西游戏辅助挂，妙招教程（有挂助手）-哔哩哔哩奇迹陕西游戏辅助挂...

8分钟了解！海南琼崖海南辅助功... 8分钟了解！海南琼崖海南辅助功能，传送屋辅助，模板教程（有挂详情）-哔哩哔哩1、海南琼崖海南辅助功能...

第5分钟了解！天天开心王国辅助... 第5分钟了解！天天开心王国辅助器，手机填大坑辅助器，策略教程（真实有挂）-哔哩哔哩天天开心王国辅助器...

五分钟了解！德普之星透视挂，川... 五分钟了解！德普之星透视挂，川南九九辅助，攻略教程（有挂细节）-哔哩哔哩1、每一步都需要思考，不同水...