服务器容器漏洞-nginx文件名逻辑漏洞(CVE-2013-4547)

Nginx 文件名逻辑漏洞(CVE-2013-4547) - FreeBuf网络安全行业门户

1、介绍

名称：nginx文件名逻辑漏洞

编号：CVE-2013-4547

原理：当请求如下URI时：/test[0x20]/…/admin/index.php，这个URI不会匹配上location后面的/admin/，也就绕过了其中的IP验证；但最后请求的是/test[0x20]/…/admin/index.php文件，也就是/admin/index.php，成功访问到后台。（这个前提是需要有一个目录叫test：这是Linux系统的特点，如果有一个不存在的目录，则即使跳转到上一层，也会爆文件不存在的错误，Windows下没有这个限制）。

应用：nginx

版本：

Nginx 0.8.41 ~ 1.4.3
Nginx 1.5.0 ~ 1.5.7

2、漏洞复现

2.1 靶场搭建

2.2 上传文件

burp拦截，文件名添加空格。

2.3 连接

http://192.168.0.15:8080/uploadfiles/1.jpg...php

3、漏洞防护

将Nginx升级到1.5.7之后

posted @ 2023-04-23 08:33 挖洞404 阅读(284) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

wd404

服务器容器漏洞-nginx文件名逻辑漏洞(CVE-2013-4547)