Nginx⽂件名逻辑漏洞(CVE-2013-4547)
漏洞描述
这⼀漏洞的原理是⾮法字符空格和截⽌符(\0)会导致Nginx解析URI时的有限状态机混乱,此漏洞可导致⽬录跨越及代码执⾏,其影响版本为:nginx 0.8.41 – 1.5.6漏洞复现
这个环境是⿊名单验证,我们⽆法上传php后缀的⽂件,需要利⽤CVE-2013-4547。我们上传⼀个“aaa.jpg ”,注意后⾯的空格:
访问
即可发现php已被解析:
访问URL:
在burp的hex页⾯中将第⼀个点.改成20,第⼆个改为00
>cve漏洞库

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。