vulhub：nginx解析漏洞CVE-2013-4547_开发测试

创始人

2024-11-16 00:05:30

0次

此漏洞为文件名逻辑漏洞，该漏洞在上传图片时，修改其16进制编码可使其绕过策略，导致解析为 php。当Nginx 得到一个用户请求时，首先对 url 进行解析，进行正则匹配，如果匹配到以.php后缀结尾的文件名，会将请求的PHP文件交给 PHP-CGI 去解析。

影响版本：Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞复现

进入vulhub靶场 cd /vulhub-master/nginx/CVE-2013-4547 docker-compose build docker-compose up -d docker ps -a

上传 info.php 抓包，修改后缀为 jpg 并且添加空格，发送，然后上传成功

在 .jpg 后面添加两个空格并添加 .php 后缀，在16进制修改中将原本连个空格的 0x20 0x20 修改为如下即 0x20 0x00 ，然后发包

访问上传后的文件，由于url会将其编码，需要继续抓包修改 0x20 0x20 为 0x20 0x00

192.168.109.133:8080/uploadfiles/info.jpg%20%20.php

抓包后在BP中将原来的%20%20删除，改成两个空格方便修改

修改后再发包

据目击者称！一起宁德钓蟹辅助器... 据目击者称！一起宁德钓蟹辅助器，游戏浙江大厅脚本修改（一直存在有安装）-哔哩哔哩1）游戏浙江大厅脚本...

解密透视！hh poker透视... 解密透视！hh poker透视器下载，hhpoker辅助软件是真的么，切实一直都是有辅助方法（哔哩哔...

一直以来！江湖悠悠手游多开辅助... 一直以来！江湖悠悠手游多开辅助，湖湘互娱牛牛（果然是真的工具）-哔哩哔哩1、完成江湖悠悠手游多开辅助...

推荐透视！hhpoker有没有... 推荐透视！hhpoker有没有作比弊挂，hhpoker怎么防作比弊，切实有辅助教程（哔哩哔哩）1、下...

事发当天！悦悦娱乐辅助，闲逸碰... 事发当天！悦悦娱乐辅助，闲逸碰胡辅助器（确实真的是有器）-哔哩哔哩1、下载好闲逸碰胡辅助器脚本下载之...

关于透视！aapoker透视脚... 关于透视！aapoker透视脚本入口，aapoker怎么控制牌，确实存在有辅助攻略（哔哩哔哩）1、破...

在玩家背景下！打哈儿麻将辅助软... 在玩家背景下！打哈儿麻将辅助软件，微信边锋辅助挂件（总是真的有平台）-哔哩哔哩1.打哈儿麻将辅助软件...

专业透视！wejoker辅助软... 专业透视！wejoker辅助软件视频，wepoker到底有没有透视，一贯一直总是有辅助工具（哔哩哔哩...

突发！新悠悠拼十辅助，微乐贵阳... 突发！新悠悠拼十辅助，微乐贵阳捉鸡麻将辅助（一直存在有器）-哔哩哔哩微乐贵阳捉鸡麻将辅助辅助器是一种...

教你透视！wepoker智能辅... 教你透视！wepoker智能辅助插件，wepoker有用吗，切实一直总是有辅助app（哔哩哔哩）在进...