CVE-2013-4547 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Nginx 错误解析 URI,未转义空格导致文件名逻辑错误。 🔥 **后果**:权限绕过、潜在代码执行(如 .php 文件被当作普通文件读取或执行)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:URI 解析逻辑缺陷。 ❌ **CWE**:数据中未提供具体 CWE ID,核心是**文件名解析错误**。
Q3影响谁?(版本/组件)
📦 **组件**:F5 Nginx。 📅 **版本**: - 0.8.41 ~ 1.4.3 - 1.5.0 ~ 1.5.7(不含 1.5.7)
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: - 绕过预期访问限制。 - 获取敏感文件内容。 - 若配置不当(如 .php 处理),可能导致**代码执行**。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**: - **无需认证**。 - 依赖服务器配置(如 fastcgi 配置)。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp/PoC**: - ✅ **有现成 PoC**。 - GitHub 上有多个相关仓库(如 cyberharsh/Nginx-CVE-2013-4547)。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - 检查 Nginx 版本是否在受影响范围内。 - 审查配置中 `location ~ \.php$` 等规则。 - 测试 URI 中是否包含**未转义空格**。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - ✅ **已修复**。 - 参考链接:nginx-announce 20131119 安全公告。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**: - 升级 Nginx 至安全版本。 - 若无法升级,需严格校验 URI,避免空格字符进入解析流程。
Q10急不急?(优先级建议)
🔥 **优先级**: - **高**。 - 无需认证,利用简单,且可能导致代码执行,建议立即修复。