查看: 9975|回复: 3

Nginx 漏洞利用

[复制链接]
  • TA的每日心情

    2017-3-18 14:33
  • 签到天数: 462 天

    [LV.9]以坛为家II

    发表于 2013-12-12 10:21:13 | 显示全部楼层 |阅读模式
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。
      因为 Nginx 的文档大部分是俄文的,Nginx 的中文维基的目的是帮助使用中文世界的用户安装、配置和交换有关 Nginx 的使用经验。大部分文档源自Aleksandar Lazic 的工作。有关本维基本身的问题请直接询问Cliff Wells 。
      Nginx 可以在大多数 Unix like OS 上编译运行,并有 Windows 移植版。目前 Nginx 的开发版为 0.7.x,稳定版为 0.6.x,历史稳定版为 0.5.x,建议使用 0.6 系列作为生产版本。 Nginx 的源代码使用 2-clause BSD-like license。


    nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以


    location ~ \.php$ {
    root html;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
    include fastcgi_params;
    }

    的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名。
    那么假设存在一个http://www.ihonker.org/some.jpg,我们以如下的方式去访问


    http://www.ihonker.org/some.jpg/some.php

    得到/some.jpg/some.php

    系统将解析

    /some.jpg

    /some.php

    系统将会把some.jpg使用php解析器解析其中代码,

    那么首相将php后门代码放入some.jpg,上次到服务器上,然后访问http://www.ihonker.org/some.jpg/some.php,即可实现执行php后门。

    回复

    使用道具 举报

  • TA的每日心情
    擦汗
    2015-12-28 00:09
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2013-12-12 11:51:56 | 显示全部楼层
    两年前,还是三年前,好像大家应该看过这个了。{:soso_e101:}
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-3-18 14:33
  • 签到天数: 462 天

    [LV.9]以坛为家II

     楼主| 发表于 2013-12-12 13:11:16 | 显示全部楼层
    下次放点好的
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-4-11 11:21
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2013-12-12 15:47:54 | 显示全部楼层
    遇到未成功
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 00:03 , Processed in 0.024535 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部