PHPStudy中Nginx因YAML解析漏洞导致错误解析的POC如何构造？

1. 问题背景与概述

PHPStudy 是一个集成环境，包含 Nginx、Apache、MySQL 等组件。在某些版本中，Nginx 的配置可能依赖 YAML 文件解析，而如果使用的 YAML 解析库存在漏洞（如未正确处理特定标签 `!!javascript` 或 `!!python`），则可能导致恶意代码注入。

此漏洞的核心在于 YAML 解析器的不当实现，允许攻击者通过构造特殊格式的 YAML 文件执行任意命令。以下将从技术点逐步分析如何构造 POC。

关键词：

• YAML 漏洞
• Nginx 配置加载
• SIGHUP 信号触发
• 隔离测试环境

2. 技术分析与步骤

为了构造 POC，我们需要分步骤完成以下任务：

1. 插入恶意 YAML 片段
2. 触发 Nginx 配置重载
3. 验证代码执行效果

2.1 插入恶意 YAML 片段

首先，找到 Nginx 使用的 YAML 配置文件路径（例如：`/www/server/nginx/conf/nginx.conf.yaml`）。然后插入如下恶意代码片段：

command: !!js/function "return child_process.exec('whoami')"
    

上述代码利用了 YAML 的多语言支持特性，尝试调用 JavaScript 执行系统命令 `whoami`。

2.2 触发 Nginx 配置重载

通过发送 SIGHUP 信号，强制 Nginx 重新加载配置文件：

kill -HUP $(cat /www/server/nginx/logs/nginx.pid)
    

此命令会读取 Nginx 的主进程 ID，并向其发送 SIGHUP 信号，从而触发配置文件的重新解析。

3. 安全测试与注意事项

在实际环境中，务必确保测试隔离，避免对生产系统造成影响。以下是具体建议：

3.1 使用独立测试环境

构建一个与生产环境完全隔离的虚拟机或容器环境，仅用于安全测试。

3.2 验证代码执行效果

通过日志或监控工具检查是否成功执行了 `whoami` 命令。例如，查看 Nginx 错误日志：

tail -f /www/server/nginx/logs/error.log
    

3.3 流程图说明

以下是整个 POC 构造流程的简化图示：

4. 总结与防范措施

本章探讨了 PHPStudy 中 Nginx 因 YAML 解析漏洞导致错误解析的问题，重点分析了 POC 的构造方法。为避免类似风险，建议采取以下措施：

• 定期更新 YAML 解析库至最新版本。
• 禁用不必要的 YAML 多语言支持功能。
• 实施严格的权限管理，限制对配置文件的访问。