CRLF注入漏洞
Nginx将传入的url进行解码,对其中的%0a%0d替换成换行符,导致后面的数据注入至头
部,造成CRLF 注入漏洞
在页面抓包,在get/后面加上 %0Aset-cookie:jspsessid%3D3 发送
可以看到,返回包已经有构造的cookie了。
文件名逻辑漏洞(CVE-2013-4547)
这一漏洞的原理是非法字符空格和截止符(\0)会导致Nginx解析URI时的有限状态机混乱,
此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6
开启环境,访问页面,上传jpg文件
抓包,在文件名后面加上空格
上传成功后,浏览器访问 /uploadfiles/1.jpg...php
抓包将...对应的2e改成 20 00 2e
放行,成功
也可以上传木马,不过因为jpg...php访问不到木马,所以我们让木马文件生成一个木马
同理,进行操作,访问生成的木马即可
连接成功
