nginx有什么常見(jiàn)漏洞

這篇文章主要介紹“nginx有什么常見(jiàn)漏洞”，在日常操作中，相信很多人在nginx有什么常見(jiàn)漏洞問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對大家解答”nginx有什么常見(jiàn)漏洞”的疑惑有所幫助！接下來(lái)，請跟著(zhù)小編一起來(lái)學(xué)習吧！

nginx漏洞大全

nginx解析漏洞

CVE-2013-4547-nginx文件名邏輯漏洞

影響版本為： Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

漏洞說(shuō)明：這個(gè)漏洞其實(shí)和代碼執行沒(méi)有太大關(guān)系，其主要原因是錯誤地解析了請求的URI，

錯誤地獲取到用戶(hù)請求的文件名，導致出現權限繞過(guò)、代碼執行的連帶影響。

漏洞測試

環(huán)境搭建：

在本地搭建一個(gè)nginx:1.4.2的上傳頁(yè)面

漏洞復現過(guò)程：

1.首先判斷其文件上傳的格式為白名單機制，上傳一個(gè)1.jpg的木馬，抓包后進(jìn)行修改在其后加入一個(gè)空格—>1.jpg

然后放包

2.發(fā)現其地址

3.構建請求url：http://192.168.127.133:8080/uploadfiles/1.jpgaaaphp

抓包后修改其2進(jìn)制值將61 61 61 分別改為 20 00 2e

然后放包

由于用戶(hù)配置不當導致解析漏洞

影響版本：和nginx,php版本無(wú)關(guān)，這是由于php中的選項cgi.fix_pathinfo的默認值被開(kāi)啟，所以當nginx看到.php結尾的文件就交給了php處理，相當于iis7.5的解析漏洞

漏洞復現：

1.上傳一張正常的圖片馬繞過(guò)檢測

2.然后加/.php這樣會(huì )發(fā)現圖片被解析成php代碼

%00截斷解析

影響版本：0.5，0.6 ，0.7<=0.7.65,0.8<=0.8.37

漏洞原理：php-fastcgi在執行php文件時(shí)，url在處理%00空字節與fastcgi處理不一致，使得我們在其他文件插入php代碼，訪(fǎng)問(wèn)url+%00.php即可執行其中php代碼

CVE-2017-7529 NGINX越界讀取緩存漏洞-nginx整數溢出漏洞

漏洞詳情：

在nginx作為反向代理，且開(kāi)啟了緩存時(shí)，攻擊者可以構造惡意的range域，來(lái)獲取相應的服務(wù)器中的緩存文件頭部信息，導致敏感的服務(wù)器信息泄露

相關(guān)文章檢索：https://www.freebuf.com/articles/terminal/140402.html

影響版本：Nginx 0.5.6 - 1.13.2

環(huán)境搭建

使用腳本 發(fā)現其帶出部分緩存信息

錯誤配置

CRLF注入漏洞

原理：CRLF是“回車(chē) + 換行”（\r\n）的簡(jiǎn)稱(chēng)。在HTTP協(xié)議中，HTTP Header與HTTP Body是用兩個(gè)CRLF分隔的，瀏覽器就是根據這兩個(gè)CRLF（使用payload %0a%0d%0a%0d進(jìn)行測試）來(lái)取出HTTP內容并顯示出來(lái)。所以，一旦我們能夠控制HTTP消息頭中的字符，注入一些惡意的換行，這樣我們就能注入一些會(huì )話(huà)Cookie（http://www.xx.com%0a%0d%0a%0dSet-cookie:JSPSESSID%3Dxxx）或者HTML代碼（http://www.xx.com/?url=%0a%0d%0a%0d<img src=1 onerror=alert("xss")>），所以CRLF Injection又叫HTTP Response Splitting，簡(jiǎn)稱(chēng)HRS。

目錄穿越漏洞

Nginx在配置別名（Alias）的時(shí)候，如果忘記加/，將造成一個(gè)目錄穿越漏洞。

錯誤的配置文件示例（原本的目的是為了讓用戶(hù)訪(fǎng)問(wèn)到/home/目錄下的文件）：

location /files {
    alias /home/;
}

Payload:http://your-ip:8081/files../，成功穿越到根目錄：