Nginx %00空字節執行任意代碼(php)漏洞

原創

2020-02-26 05:47

漏洞版本:

nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

漏洞描述:

Possible Arbitrary Code Execution with Null Bytes, PHP, and Old Versions of nginx

Ngnix在遇到%00空字節時與後端FastCGI處理不一致，導致可以在圖片中嵌入PHP代碼然後通過訪問xxx.jpg%00.php來執行其中的代碼

In vulnerable versions of nginx, null bytes are allowed in URIs by default (their presence is indicated via a variable named zero_in_uri defined in ngx_http_request.h). 

Individual modules have the ability to opt-out of handling URIs with null bytes. However, not all of them do; in particular, the FastCGI module does not.

<* 參考

https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/

*>

測試方法:

@Sebug.net dis
本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!

The attack itself is simple: a malicious user who makes a request to http://example.com/file.ext%00.php causes file.ext to be parsed as PHP.
If an attacker can control the contents of a file served up by nginx (ie: using an avatar upload form) the result is arbitrary code execution. This vulnerability can not be mitigated by nginx configuration settings like try_files or PHP configuration settings like cgi.fix_pathinfo: the only defense is to upgrade to a newer version of nginx or to explicitly block potentially malicious requests to directories containing user-controlled content.

Sebug安全建議:

解決方案

升級nginx版本
http://nginx.org

@Sebug.net [ 2011-08-25 ]

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

黑客攻擊-木馬程序(3)

聲明：禁止用作非法目的，謝絕一切形式的轉載。當你在登陸某個網站的時候，當你在用ftp登陸傳輸文件的時候，你的密碼可能已經被嗅探到了。黑客利用網絡嗅探可以獲取大量有用的信息。文章目錄預備條件網絡抓包代理服務器代理服務器抓包原理網

2020-07-08 07:19:40

安卓口令紅包漏洞破解方法“如何搶到非蘋果用戶不能搶到的紅包”

最近在各大媒體網站如微信朋友圈，QQ空間以及一些各種聯盟上都出現了一條“非蘋果用戶不能搶的口令紅包”。該紅包通過利用安卓手機的漏洞實現，而對於蘋果機則不影響。紅包發生方法如下： 1.在手

2020-07-07 12:30:52

CVE-2016-1503 漏洞分析

CVE-2016-1503 漏洞分析一、漏洞成因首先來看一下官方的描述： “A vulnerability in the Dynamic Host Configuration Protocol service cou

2020-07-07 09:10:22

阿強成長之--漏洞安全

開篇（這種思想很重要）漏洞不是後來纔出現的，也不一定是碼農的編寫問題和其他因素造成的，他是從一開始就客觀存在的，只是我們沒有發現它，隨着時間的推長和技術的跟新以及技術宅們的利益問題，這才導致漏洞的出現，其實你所發現bug其實一直

阿强成长之路

2020-07-07 00:08:03

利用Redis寫文件權限進行ssh提權登陸linux的漏洞

原理利用redis的config命令修改rdb文件地址爲ssh密鑰文件，向redis中寫入公共密鑰，通過save命令手動刷新到rdb中，此時就可以用私鑰登陸了操作在本地電腦中（linux爲例）生成無密碼的密鑰 ssh-key

2020-07-05 06:33:54

Windows XP 命令行 - COPY 命令詳解

將一份或多份文件複製到另一個位置。 COPY [/D] [/V] [/N] [/Y | /-Y] [/Z] [/A | /B ] source [/A | /B] [+ source [/A | /B] [+ ...]] [d

2020-07-03 22:00:01

strcmp的坑

strcmp的坑下面的程序是通過對輸入進行判斷，來決定輸出內容的。 # include<stdio.h> #include<string.h> int main(){ printf("請輸入: "); char

2020-07-03 18:43:21

Ms04011漏洞

呵呵，大家都應知道這個漏洞吧，哈哈，它好厲害哦。HACKER們利用它來可以得到操作系統的administrators權限，得到系統的shell。不多說別的，看看他們都是入何入侵別人的機器吧。 1．首先，去下載ms04011漏洞溢出

2020-07-03 13:42:41

漏洞預警 | Apache AXIS freemarker組件遠程命令執行（哨兵雲支持檢測）

Apache AXIS2是一個基於SOAP的一種Web Service框架。2019年06月16日晚，廣東省安全中心發佈0day漏洞安全預警，Apache AXIS中的freemarker組件中存在遠程命令執行攻擊。默安科技的哨兵

2020-07-03 05:38:09

一個簡單的聊天系統

聲明：謝絕一切形式的轉載 socket套接字 socket起源於Unix，而Unix/Linux基本哲學之一就是“一切皆文件”，都可以用“打開open –> 讀寫write/read –> 關閉close”模式來操作。Socket

2020-07-02 22:16:56

漏洞-Windows-CVE-2020-0796

環境：目標：192.168.107.74，windows10專業版 1903 攻擊者：192.168.103.61 SMBGhost_RCE_PoC 影響版本： Windows 10 Version 1903 for 32-b

2020-07-01 10:53:47

邏輯漏洞原理

邏輯漏洞是：網站開發人員再建設網站的時候，由於驗證不嚴格，造成的bug。邏輯漏洞隱患： 1、任意用戶重置密碼 2、提權/越權 3、任意金額購買 4、驗證碼繞過提權查看用戶訂單信息登錄->常看個人訂單信息每

IT—INTEREST_程序员

2020-07-01 04:33:48

XXE漏洞——xml外部實體注入XXE

XXE： XXE全稱XML External Entity Injection，也就是XML外部實體注入攻擊，漏洞是對非安全的外部實體數據進行處理時引發的安全問題。要了解XXE，就必須懂得XML的一些規則。 XML是用於標記電子文件使其

IT—INTEREST_程序员

2020-07-01 04:33:48

SSRF漏洞——原理-挖掘

SSRF-漏洞 SSRF漏洞：SSRF(Server-Side Request Forgery:服務器端請求僞造) 是一種由惡意訪問者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF訪問的目標是從外網無法訪問的內部系統

IT—INTEREST_程序员

2020-07-01 04:33:48

漏洞掃描之OpenVas

切忌不要使用文章涉及的技術進行非法事情。 OpenVas安裝基於Kali進行安裝。 1.Kali升級 apt-get update apt-get dist-upgrade 2.OpenVas安裝 apt-get insta

2020-06-29 05:05:52

24小時熱門文章

最新文章

最新評論文章