CVE-2013-4547 ———Nginx文件名逻辑漏洞

把自己复现的漏洞简单记录一下

参考地址:https://github.com/vulhub/vulhub/tree/master/nginx/CVE-2013-4547

影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

1、直接启动:cd 到CVE-2013-4547目录下使用命令docker-compose up -d启动

访问网站地址:
CVE-2013-4547 ———Nginx文件名逻辑漏洞_第1张图片
2、上传文件,抓包修改,文件名末尾加个空格:
CVE-2013-4547 ———Nginx文件名逻辑漏洞_第2张图片3、访问图片地址,抓取数据包:
CVE-2013-4547 ———Nginx文件名逻辑漏洞_第3张图片
4、改包:
CVE-2013-4547 ———Nginx文件名逻辑漏洞_第4张图片
在地址后面加俩个空格和.php

CVE-2013-4547 ———Nginx文件名逻辑漏洞_第5张图片burp中用十六进制打开包,找到第二个空格对应的编码,修改为00:
CVE-2013-4547 ———Nginx文件名逻辑漏洞_第6张图片重放数据包就能看到数据:
CVE-2013-4547 ———Nginx文件名逻辑漏洞_第7张图片

漏洞原因:

CVE-2013-4547 ———Nginx文件名逻辑漏洞_第8张图片

你可能感兴趣的:(渗透测试)