中间件安全-nginx目录穿越

Posted 「已注销」

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了中间件安全-nginx目录穿越相关的知识,希望对你有一定的参考价值。

前言

中间件nginx漏洞

漏洞描述

Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞。

漏洞原理

在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。

步骤

切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器

/files…/相当于执行切换到files文件,在切换到上级文件。

在该目录下选择某一目录,载进去。

查看漏洞出处

漏洞原因为/files未加/files/,相当于穿越到上级目录

防护

location与alias的值都加上/或不加/

以上是关于中间件安全-nginx目录穿越的主要内容,如果未能解决你的问题,请参考以下文章

中间件安全-nginx目录穿越

Nginx 和 OpenResty 内存泄漏和目录穿越漏洞的安全评估

漏洞公告Nginx/OpenResty目录穿越漏洞

网络安全面试题——文件目录穿越实现特权文件读取

网络安全面试题——如何渗透测试文件目录穿越

Nginx/OpenResty内存泄露及目录穿越漏洞复现