|
80sec发现的大漏洞 ,之前听阿里巴巴的同学也说到过 。说明这个漏洞地下知道的人已经很多了
只是今天公开了。。。
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; }
的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。
那么假设存在一个 http://www.80sec.com/80sec.jpg,我们以如下的方式去访问
将会得到一个URI
/80sec.jpg/80sec.php
经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为
/scripts/80sec.jpg/80sec.php
而在其他的webserver如lighttpd当中,我们发现其中的SCRIPT_FILENAME被正确的设置为
/scripts/80sec.jpg
所以不存在此问题。
后端的fastcgi在接受到该选项时,会根据fix_pathinfo配置决定是否对SCRIPT_FILENAME进行额外的处理,一般情况下如果不对fix_pathinfo进行设置将影响使用PATH_INFO进行路由选择的应用,所以该选项一般配置开启。Php通过该选项之后将查找其中真正的脚本文件名字,查找的方式也是查看文件是否存在,这个时候将分离出SCRIPT_FILENAME和PATH_INFO分别为
/scripts/80sec.jpg和80sec.php
最后,以/scripts/80sec.jpg作为此次请求需要执行的脚本,攻击者就可以实现让nginx以php来解析任何类型的文件了。
POC: 访问一个nginx来支持php的站点,在一个任何资源的文件如robots.txt后面加上/80sec.php,这个时候你可以看到如下的区别:
HTTP/1.1 200 OK
Server: nginx/0.6.32 Date: Thu, 20 May 2010 10:05:30 GMT Content-Type: text/plain Content-Length: 18 Last-Modified: Thu, 20 May 2010 06:26:34 GMT Connection: keep-alive Keep-Alive: timeout=20 Accept-Ranges: bytes
HTTP/1.1 200 OK
Server: nginx/0.6.32 Date: Thu, 20 May 2010 10:06:49 GMT Content-Type: text/html Transfer-Encoding: chunked Connection: keep-alive Keep-Alive: timeout=20 X-Powered-By: PHP/5.2.6
其中的Content-Type的变化说明了后端负责解析的变化,该站点就可能存在漏洞。
漏洞厂商:
http://www.nginx.org
解决方案:
我们已经尝试联系官方,但是此前你可以通过以下的方式来减少损失
关闭cgi.fix_pathinfo为0
或者
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403; }
本文出自 “
linkboy” 博客,请务必保留此出处
http://linkboy.blog.51cto.com/821152/318979
本文出自 51CTO.COM技术博客
本文转自holy2009 51CTO博客,原文链接:http://blog.51cto.com/holy2010/320083
|
nginx解析漏洞 只要可以上传文件就会被黑
2017-11-12
1280
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
简介:
目录
相关文章
|
17天前
|
开发框架
安全
.NET
|
3天前
|
监控
安全
网络安全
网络安全的盾与剑:漏洞防御与加密技术解析
【9月更文挑战第17天】在数字时代的浪潮中,网络安全成为保护数据和隐私的关键防线。本文深入浅出地探讨了网络安全的两大支柱:漏洞防御和加密技术,旨在提升公众的安全意识并分享防护策略。我们将从基础概念出发,逐步深入到技术细节,不仅阐释原理,还提供实际案例分析,帮助读者构建起一道坚固的数字防御墙。
19
3
3
|
17天前
|
开发框架
安全
应用服务中间件
|
11天前
|
存储
SQL
安全
网络安全的盾牌:漏洞防御与加密技术解析
【9月更文挑战第9天】在数字时代,网络安全的重要性日益凸显,它不仅是保护个人隐私和数据安全的屏障,也是维护社会稳定和经济繁荣的关键。本文将深入探讨网络安全中的漏洞防御策略、加密技术的运用以及提升公众安全意识的必要性,旨在通过知识分享,增强大众对网络威胁的防范能力,共同构建更安全的网络环境。
22
1
1
|
25天前
|
存储
安全
网络安全
网络安全与信息安全:从漏洞到防范的全方位解析
【8月更文挑战第27天】在数字化时代,网络安全和信息安全的重要性日益凸显。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的内容。我们将通过实例分析,揭示网络攻击者如何利用安全漏洞进行入侵,并介绍常见的加密技术及其应用。此外,我们还将强调提升个人和企业的安全意识对于防范网络攻击的重要性。无论你是IT专业人士还是普通用户,这篇文章都将为你提供宝贵的知识和技能,帮助你更好地保护自己的数字生活。
36
2
2
|
4天前
|
安全
网络安全
数据安全/隐私保护
网络安全漏洞、加密技术与安全意识的深度解析
【9月更文挑战第16天】在数字化时代,网络安全的重要性不言而喻。本文将深入探讨网络安全的三大支柱:网络漏洞、加密技术和安全意识。我们将从实际案例出发,揭示网络攻击者如何利用安全漏洞进行入侵,分析加密技术如何保护数据安全,以及为何培养良好的安全意识对于防范网络威胁至关重要。通过本文,您将获得实用的网络安全知识和技能,以更好地保护自己和他人的网络空间。
19
0
0
|
4天前
|
安全
网络安全
数据安全/隐私保护
网络安全的护城河:漏洞防御与加密技术解析
【9月更文挑战第16天】在数字信息的海洋中,网络安全是守护数据宝库的坚固城墙。本文将深入探讨网络安全中的漏洞防御和加密技术,揭示安全意识的重要性,并提供实用的代码示例,帮助读者构建起一道道防护墙,确保信息安全的堡垒坚不可摧。
18
0
0
|
21天前
|
SQL
安全
网络安全
网络安全漏洞与加密技术解析:提升安全意识,保护信息安全
【8月更文挑战第31天】在数字化时代,网络安全与信息安全已成为全球关注的焦点。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的内容,帮助读者了解网络安全的重要性,提高个人信息保护意识。通过分析常见的网络攻击手段、加密技术的基本原理以及如何培养良好的安全习惯,旨在为读者提供实用的知识分享,共同构建更安全的网络环境。
31
0
0
|
21天前
|
安全
网络安全
数据安全/隐私保护
网络安全与信息安全:从漏洞到防护的全面解析
【8月更文挑战第31天】本文将深入探讨网络安全与信息安全的重要性,以及如何应对网络威胁。我们将从网络安全漏洞、加密技术、安全意识等方面进行知识分享,以帮助您更好地保护您的数据和隐私。通过阅读本文,您将了解到一些实用的技巧和建议,以提高您在网络世界中的安全性。
26
0
0
|
21天前
|
安全
网络安全
数据安全/隐私保护
网络安全的护城河:漏洞防御与加密技术的深度解析
【8月更文挑战第31天】在数字化浪潮中,网络安全成为了保护个人隐私和企业资产的关键防线。本文通过浅显易懂的语言和实际代码示例,揭示网络安全漏洞的成因、加密技术的重要性以及提升安全意识的必要性。我们将从基础的网络攻击类型讲起,逐步深入到复杂的加密算法,旨在为不同层次的读者提供一份实用的网络安全指南。
24
0
0
热门文章
最新文章
1
DDNS配置实例(DHCP+DNS=DDNS)
2
阿里云基于OSS的云上统一数据保护方案2.0技术解析
3
JVM深入学习:Java解析Class文件过程解析
4
客观解析开发小程序该选择模板还是定制开发?
5
北京大学2016年高等代数与解析几何考研试题
6
面试题24解析-详谈DNS域名解析过程
7
windows终止处理程序( __try __finally) 简单解析
8
ln命令解析_学习笔记
9
一个不错的命令行解析类
10
使用Fiddler解析WCF RIA Service传输的数据
1
php如何实现检测nginx配置的正确性
106
2
如何查找访问 Nginx 的前 10 个 IP?
110
3
一键编译安装Nginx脚本
146
4
【亮剑】在Linux中构建高可用性和高性能网络服务的负载均衡工具HAProxy、Nginx和Keepalived。
121
5
centos7在线安装jdk1.8+tomcat+mysql8+nginx+docker
438
6
Linux下制作Nginx绿色免安装包
87
7
切割Nginx 日志文件
44
8
编写nginx 启动脚本
42
9
Serverless 应用引擎产品使用之在阿里云Serverless中函数计算FC nginx 部署上去之后放置静态页面如何解决
328
10
切割 Nginx 日志文件
56