Nginx 解析漏洞复现

发布于 2021-10-31  203 次阅读

Ngnix (engine x) 是一个高性能的HTTP反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的。

版本信息:

  • Nginx 1.x 最新版
  • PHP 7.x最新版

该漏洞与Nginx、php版本有关,与用户配置不当也有一定关系。

正常显示:

可以看到有个上传点,上传点源码没有安全问题,但nginx有解析漏洞,我们上传图片马。

访问一下我们上传的图片:

由于我插入图片马的时候是随便找了一个地方插入的,所以图片有点糊,利用nginx解析漏洞,增加 /.php后缀,被解析成PHP文件,通过post传参触发shell返回php配置信息:

Nginx复现成功,这是解析漏洞,如果不存在解析漏洞,上传图片马是不会被当成php代码执行的。

我从未觉得繁琐,说浪漫些,我很爱你。