Nginx 解析漏洞復現
阿新 • • 發佈:2021-08-30
影響版本:
該漏洞與Nginx、php版本無關,屬於使用者配置不當造成的解析漏洞。
漏洞原理:
1、檢視nginx配置:
可以看到這裡將.php請求都轉發給了php-fpm中進行處理
2、php-fpm對傳送的.php請求處理
因為.php檔案並不存在,如果php.ini配置檔案中的cgi.fix_pathinfo=1存在,就會跳到上一層的路徑
3、最重要的配置錯誤:
php-fpm.conf中的security.limit_extensions配置項限制了fastcgi解析檔案的型別(即什麼型別的檔案才能當做程式碼解析),此項設定為空的時候才允許fastcgi將’.jpg’等檔案當做程式碼解析
復現:
1、上傳一句話圖片馬,並在後面加上/.php,就可以將我們上傳的jpg檔案解析為php程式碼
2、配置security.limit_extensions,並且重啟docker環境
3、當我們再次想要用php-fpm將jpg檔案解析為php程式碼時顯示Access denied