2. 程式人生 > >nginx解析漏洞,配置不當,目錄遍歷漏洞復現

nginx解析漏洞,配置不當,目錄遍歷漏洞復現

阿新 發佈:2018-12-02

nginx解析漏洞,配置不當,目錄遍歷漏洞復現

1.Ubuntu14.04安裝nginx-php5-fpm

安裝了nginx,需要安裝以下依賴

sudo apt-get install libpcre3 libpcre3-dev
sudo apt-get install zlib1g.dev
sudo apt-get install libssl-dev

安裝php:

apt-get install php5-fpm
apt-get install nginx

開啟Nginx對php的支援,去掉配置檔案中關於php的註釋並重啟Nginx即可

vim /etc/nginx/sites-available/default

nginx網站目錄

/usr/share/nginx/html

nginx解析php

nginx無法啟動可以檢視日記查詢解決方法

vim /var/log/nginx

訪問php檔案403

在/etc/php5/fpm/pool.d/www.conf中編輯
listen = /var/run/php5-fpm.sock為127.0.0.1:9000

在/etg/nginx/sites-available/**.conf中編輯
fastcgi_pass/var/run/php5-fpm.sock為127.0.0.1:9000

後重啟nginx,php5-fpm即可

重啟服務命令
service php5-fpm restart
service nginx restart

2.Nginx的檔案解析漏洞復現

如果在訪問test.jpg這個檔案時以這種去訪問/test.jpg/1.php,可能會被當做PHP程式碼去執行

使用者配置不當造成的解析漏洞。 我們現在進行不當配置實現解析漏洞

vim /etc/php5/fpm/php.ini
修改cgi.fix_pathinfo為1

vim /etc/php5/fpm/pool.d/www.conf
修改security.limit_extensions允許解析其他格式檔案為PHP


解析漏洞成功

3.Nginx目錄遍歷漏洞

vim /etc/nginx/sites-available/default

在location這裡加上

autoindex on;

4.nginx目錄穿越漏洞

Nginx在配置別名(Alias)的時候,如果忘記加/,將造成一個目錄穿越漏洞。

錯誤的配置檔案示例(原本的目的是為了讓使用者訪問到/home/目錄下的檔案):

location /files {
    alias /home/;
}


==遇到的坑==

5.Docker為什麼剛執行就退出了

docker run -d -p 80:80 ubuntu

運行了一個簡單的容器後,然後docker ps -a 進行檢視, 會發現容器已經退出

很重要的要說明的一點: Docker容器後臺執行,就必須有一個前臺程序.
容器執行的命令如果不是那些一直掛起的命令(比如執行top,tail),就是會自動退出的
這個是docker的機制問題,比如你的web容器,我們以nginx和fpm為例,
正常情況下,我們配置啟動服務只需要啟動響應的service即可,例如

service nginx start && service php5-fpm start

但是,這樣做,nginx和fpm均為後臺程序模式執行,就導致docker前臺沒有執行的應用,
這樣的容器,後臺啟動後,會立即自殺,因為他覺得他沒事可做了.

解決方法:
1.最佳的解決方案是,將你要執行的程式以前臺程序的形式執行,當然,如果你的容器需要同時啟動多個程序,
那麼也只需要,或者說只能將其中一個掛起到前臺即可.
比如上面所說的web容器,我們只需要將啟動指令修改為:

service php5-fpm start && nginx -g "daemon off;"

這樣,fpm會在容器中以後臺程序的方式執行,而nginx則掛起程序至前臺執行,這樣,就可以保持容器不會認為沒事可做而自殺了.

2.對於有一些你可能不知道怎麼前臺執行的程式,提供一個投機方案,你只需要在你啟動的命令之後,
新增類似於 tail top 這種可以前臺執行的程式,這裡特別推薦 tail ,然後持續輸出你的log檔案.
還是以上文的web容器為例,我們還可以寫成:

service nginx start && service php5-fpm start && tail -f /var/log/nginx/error.log

把這條命令加到start.sh實現自啟

參考連結
https://www.jianshu.com/p/13d5912a6417
https://blog.csdn.net/qq_32434307/article/details/79480036
https://blog.csdn.net/wang_quan_li/article/details/48003811
https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/

相關推薦

nginx解析漏洞配置不當目錄漏洞復現

nginx解析漏洞,配置不當,目錄遍歷漏洞復現 1.Ubuntu14.04安裝nginx-php5-fpm 安裝了nginx,需要安裝以下依賴 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo

最新Zip壓縮文件漏洞黑客可以觸發目錄攻擊

AS 文件覆蓋 使用 用戶添加 owas 代碼 項目 一個 人員   近日,國內某安全公司研究人員透露了一個關鍵漏洞的詳細信息,該漏洞影響了許多生態系統中的數千個項目,黑客可以利用這些漏洞在目標系統上實現代碼執行。   黑客是如何通過Zip壓縮文件入侵攻擊?被稱為“Zip

nginx 配置錯誤而導致目錄漏洞

漏洞版本: nginx(Tested at 1.1.10) 漏洞描述: nginx是一款高效能的web伺服器,使用非常廣泛,其不僅經常被用作反向代理 在nginx中開啟autoindex,配置不規範而造成目錄遍歷漏洞 配置如下: server { listen 80;

最新Zip壓縮檔案漏洞黑客可以觸發目錄攻擊

  近日,國內某安全公司研究人員透露了一個關鍵漏洞的詳細資訊,該漏洞影響了許多生態系統中的數千個專案,黑客可以利用這些漏洞在目標系統上實現程式碼執行。  黑客是如何通過Zip壓縮檔案入侵攻擊?被稱為“ZipSlip”的問題是一個任意的檔案覆蓋漏洞,在從檔案檔案中提取檔案時觸發

漏洞及修復——Apache/IIS目錄

php 右擊 面板 apache clas lin symlink ons options 一、Apache目錄遍歷漏洞的修復   1、在服務器端,打開Apache配置文件C:\Program Files\phpStudy\Apache\conf\httpd.conf  

Kali學習筆記31:目錄漏洞、檔案包含漏洞

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   目錄遍歷漏洞: 應用程式如果有操作檔案的功能,限制不嚴格會導致可以訪問到WEB目錄意外的檔案 目錄遍歷漏洞和檔案包含漏洞本質以及利用方法一

【程式碼審計】CLTPHP_v5.5.3後臺目錄漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

【程式碼審計】大米CMS_V5.5.3 目錄漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

滲透測試之目錄漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一

【滲透測試】目錄漏洞

許多的Web應用程式一般會有對伺服器的檔案讀取檢視的功能,大多會用到提交的引數來指明檔名 形如:http://www.nuanyue.com/getfile=image.jgp 當伺服器處理傳送過來的image.jpg檔名後,Web應用程式即會自動新增完整路徑,形如“d

Android靜態安全檢測 -> Zip檔案目錄漏洞

Zip檔案目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2.

HttpClient使用之下載遠端伺服器中的檔案(注意目錄漏洞)

參考文獻: 1.下載地址 Apache-》Projects-》HttpComponents 2.DownloadServlet 1 package com.servlet; 2 3 import java.io.BufferedInputStream; 4

目錄漏洞詳解

對於一個安全的Web伺服器來說,對Web內容進行恰當的訪問控制是極為關鍵的。目錄遍歷是Http所存在的一個安全漏洞,它使得攻擊者能夠訪問受限制的目錄,並在Web伺服器的根目錄以外執行命令。   Web伺服器主要提供兩個級別的安全機制: 訪問控制列表——就是我們常說的AC

配置檔案以及目錄

#/usr/bin/python #-*- coding:utf8 -*- import difflib import os f1 = open("test1.txt", "r") f2 = open("test2.txt", "r") src = f1.read() ds

【滲透實戰】waf配置不當某企業的xss跨站漏洞

/禁止轉載 原作者QQ:3496925334/ ■重要細節全部打碼 ■部分細節對外開放 ●漏洞已提交,無影響廠商忽略 ●尋找注入點 開啟網頁就發現一個搜尋欄, 隨便寫一些東西,回車 搜出0條記錄,在後面加上永真判斷 ‘or’’=’ 回車,搜出2000多條記錄 ■初步判斷:教科書式的注入漏

12.13 Nginx防盜鏈 12.14 Nginx訪問控制 12.15 Nginx解析php相關配置 12.16 Nginx代理

12.13 nginx防盜鏈 12.14 nginx訪問控制 12.15 nginx解析php相關配置 12.16 nginx代理- 12.13 Nginx防盜鏈 - 12.14 Nginx訪問控制 - 12.15 Nginx解析php相關配置 - 12.16 Nginx代理 - 擴展 - 502問題匯總

Nginx的防盜鏈、Nginx的訪問控制、Nginx解析php的配置Nginx代理

Linux學習筆記Nginx的防盜鏈 Nginx的訪問控制 禁止上傳圖片目錄裏php解析 Nginx解析php的配置 Nginx代理 Nginx的防盜鏈、Nginx的訪問控制、Nginx解析php的配置、Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理

十二周四次課(3月15日)12.13 Nginx防盜鏈cd /usr/local/nginx/conf/vhostvi test.com.conf將以上內容復制到下圖位置測試,成功前提data/wwwroot/test.com目錄下要有1.gif12.14 Nginx訪問控制cd /usr/local/ngi

14.Nginx防盜鏈&Nginx訪問控制&Nginx解析php相關配置&Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析php相關配置 Nginx代理 [toc] 一、Nginx防盜鏈: 1. 打開配置文件: 增加如下配置文件: [root@xavi ~]# cd /usr/local/nginx/conf/vhost/ [root@xavi vhost]#

四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置Nginx代理

Nginx防盜鏈 Nginx訪問控制 Nginx解析PHP相關配置 Nginx代理 四十九、Nginx防盜鏈、Nginx訪問控制、Nginx解析PHP相關配置、Nginx代理一、Nginx防盜鏈 必須和“不記錄日誌和過期時間”結合在一起,因為它們同時用到了location。# v