nginx 解析漏洞

0x00漏洞介绍

 

该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞

 

0x01复现过程

 

 

 

 

上传图片马,显示上传成功

访问图片马url,http://URL/uploadfiles/3.jpg

访问成功

直接jpg后面添加/.php图片直接解析为php文件

http://URL/uploadfiles/3.jpg/.php

也可以直接一句话getshell

 

 

 

 0x02漏洞防御

 

1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.php/1.jpg这样的目录时,只要1.jpg不存在就会显示404页面

2、 php-fpm.conf中的security.limit_extensions后面的值设置为.php

 

posted @ 2021-02-04 16:14  不愿透露姓名的汤姆猫  阅读(141)  评论(0编辑  收藏  举报