NGINX文件名漏洞(CVE-2013-4547)
影响版本
Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7
漏洞原因
由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种
复现
nginx版本
上传文件-给文件名添加空格和php代码
直接访问图片-失败
恶意访问-成功
修改请求
找到两个空格(空格默认的hex是20),将最后一个20改成00即可
Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7
由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种
修改请求
找到两个空格(空格默认的hex是20),将最后一个20改成00即可
浙公网安备 33010602011771号