4.15.3. Nginx 江小悠 2020-08-12 52 0 4.15.3.1. Fast-CGI关闭 在Fast-CGI关闭的情况下, Nginx 仍然存在解析漏洞: 在文件路径(xx.jpg)后面加上 %00.php , 即 xx.jpg%00.php 会被当做 php 文件来解析 4.15.3.2. Fast-CGI开启 在Fast-CGI开启状态下,在文件路径后加上 /xx.php ,则 xx.jpg/xx.php 会被解析为php文件 4.15.3.3. CVE-2013-4547 a.jpg\x20\x00.php 4.15.3.4. 配置错误 4.15.3.4.1. 目录穿越 如果配置中存在类似 location /foo { alias /bar/; } 的配置时,/foo../ 会被解析为 /bar/../ 从而导致目录穿越的发生。 4.15.3.4.2. 目录遍历 配置中 autoindex on 开启时,Nginx中存在目录遍历漏洞。 4.15.3.5. 参考链接 CVE-2013-4547 Nginx解析漏洞深入利用及分析 本文作者为江小悠,转载请注明。 0人点赞