本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
F5 NGINX Plus和F5 NGINX Open Source都是美国F5公司的产品。F5 NGINX Plus是一个基于软件的应用程序交付平台。F5 NGINX Open Source是一个高性能Web服务器、反向代理服务器、负载均衡器和API网关。
F5 NGINX Plus和F5 NGINX Open Source存在安全漏洞,该漏洞源于ngx_http_dav_module模块存在缓冲区溢出,可能导致工作进程终止或修改文档根目录之外的文件名。
0.5.13 <= version <= 0.9.7
1.0.0 <= version < 1.28.3
1.29.0 <= version < 1.29.7
R36 分支:R36 <= version < R36 P3
R35 分支:R35 <= version < R35 P2
R34 分支:所有版本
R33 分支:所有版本
R32 分支:R32 <= version < R32 P5
利用条件
1.已编译并启用 ngx_http_dav_module 模块;
2.配置文件中使用 alias 指令定义位置块;
3.该位置块配置了 dav_methods COPY 或 dav_methods MOVE 指令;
4.该位置块必须使用前缀位置(非正则表达式)。
1.漏洞复现
文件写入
文件读取
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
临时缓解方案
修改nginx.conf中对应的location块,在dav_methods中禁用COPY和MOVE方法,配置方式如下所示:
1、将nginx.conf中dav_methods COPY; 修改为 dav_methods PUT DELETE MKCOL;
2.、检查Nginx配置:nginx -t -c /tmp/lab/nginx.conf -p /tmp/lab/
3.、重启 Nginx:nginx -s reload
建议尽快升级修复漏洞,再次声明本文仅供学习使用,非法他用责任自负!
https://my.f5.com/manage/s/article/K000160382https://github.com/califio/publications/tree/main/MADBugs/nginx-CVE-2026-27654
弥天简介
学海浩茫,予以风动,必降弥天之润!弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。
口号 网安引领时代,弥天点亮未来
