中间件安全-nginx目录穿越
Posted 要热爱生活呀
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了中间件安全-nginx目录穿越相关的知识,希望对你有一定的参考价值。
前言
中间件nginx漏洞
漏洞描述
Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞。
漏洞原理
在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。
步骤
切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器
/files…/相当于执行切换到files文件,在切换到上级文件。
在该目录下选择某一目录,载进去。
查看漏洞出处
漏洞原因为/files未加/files/,相当于穿越到上级目录
防护
location与alias的值都加上/或不加/
以上是关于中间件安全-nginx目录穿越的主要内容,如果未能解决你的问题,请参考以下文章
Nginx 和 OpenResty 内存泄漏和目录穿越漏洞的安全评估