安全漏洞的复现与总结(7)

成功绕过。

forward一下

该漏洞不受cgi.fix_pathinfo影响，其为0也能解析。

修复方法

升级nginx版本。

CRLF注入漏洞

漏洞原理

CRLF是”回车 换行”(rn)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中，HTTP header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。
所以,一旦我们能够控制HTTP消息头中的字符，注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中。
在nginx.conf中，在location位置添加如下配置，当用户访问nginx服务器时此配置实现强制跳转到https协议访问之前访问的链接。
location / { return 302 https://$host$uri;}