nginx服务器解析漏洞(一)

Nginx解析漏洞:

影响版本:全版本

影响说明:命令执行,获取服务器web权限

环境说明:Nginx 1.13.0

环境搭建
此次环境使用docker环境搭建,环境采用地址>Vulhub

遇见的问题
上传的时候无法上传成功,查看源代码发现使用了一个getimagesize的函数,这种对文件进行检查的在前缀添加GIF89a然后上传,结果上传成功,然后开始测试利用漏洞在文件后面加上/test.php开始解析php文件

利用条件:

cgi.fix_pathinfo=1
# php-fpm.conf
security.limit_extensions = .php .jpg

Nginx的解析漏洞的出现和Nginx的版本没有关系,漏洞的产生是由于php配置问题导致的。首先先准备一个test.jpg内容为
Nginx在收到/test.jpg/test.php路径时,首先判断文件类型,发现后缀是.php,便交给php处理,但php想要解析该文件时,发现并不存在,便删除掉/test.php,去找test.jpg,此时test.jpg是存在的,便要尝试解析它,但无奈后缀是.jpg,不是php,便报错Access denied。上面的流程中提到了一个点,就是删除/test.php,这是Nginx的“修理”机制,由参数cgi.fix_pathinfo决定,当值为1时,便进行“修理”。例如,文件名为/aa.jpg/bb.png/cc.php,如果cc.php不存在就找/aa.jpg/bb.png,如果还不存在就找aa.jpg,如果存在将它视为php文件。

你可能感兴趣的:(nginx服务器解析漏洞(一))