Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复

  • 漏洞描述
  • 漏洞复现
    • 环境搭建
    • 漏洞验证
  • 漏洞修复
  • 参考链接

漏洞描述

  • 前言

    Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。漏洞出现在服务器的静态文件中。如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名

    Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞

  • 修改nginx.conf

    在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录

漏洞复现

环境搭建

  • 安装Nginx

    环境:Ubuntu 16.04 + Nginx 1.11.3

    # 获得root权限sudo -i# 安装nginx依赖库和gcc g++的依赖库apt-get install build-essentialapt-get install libtool# 安装pcre依赖库apt-get install libpcre3 libpcre3-dev# 安装zlib依赖库apt-get install zlib1g-dev# 安装ssl依赖库apt-get install openssl# 安装nginxwget http://nginx.org/download/nginx-1.11.3.tar.gz# 解压tar -zxvf nginx-1.11.3.tar.gz# 进入解压目录:cd nginx-1.11.3# 配置./configure --prefix=/usr/local/nginx# 安装nginxmake# 启动nginx/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

  • 验证搭建是否成功

漏洞验证

  • 修改Nginx配置文件

    apt-get install vimvim /usr/local/nginx/conf/nginx.conf

  • 重启Nginx

    cd /usr/local/nginx./sbin/nginx -s reload

  • 正常访问

  • 目录穿越(遍历)

漏洞修复

  • 修改Nginx配置文件

    修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/。

  • 重启Nginx

    cd /usr/local/nginx./sbin/nginx -s reload

  • 修复验证

参考链接

  • Nginx 配置错误导致漏洞(目录遍历漏洞)——漏洞复现

    https://blog.csdn.net/weixin_40412037/article/details/106234134

  • [漏洞复现]——nginx目录穿越漏洞

    https://blog.csdn.net/m0_46607055/article/details/121641417

Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复相关推荐

  1. U盘目录穿越获取车机SHELL(内含模拟环境可上手实践)

    ​ 利用 U 盘 Getshell 是不是还停留在 Badusb.病毒U盘上,这次就来看一个不一样的.前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL ...

  2. Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

    Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一.漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上 ...

  3. php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...

    nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...

  4. nginx配置错误而导致目录遍历漏洞

    漏洞版本:nginx(Tested at 1.1.10) 漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也是一个 IMAP/POP3/SMTP 代理服务器. ...

  5. nginx配置错误导致的目录穿越漏洞

    背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/a ...

  6. Nginx目录穿越漏洞

    Nginx目录穿越漏洞 影响版本:全版本 影响说明:信息泄漏 环境说明:Nginx 1.13.0 漏洞复现: Nginx的目录穿越漏洞严格定义的话,并非是漏洞,而是Nginx的特性,由于运维人员或者开 ...

  7. 目录穿越/遍历漏洞 -- 学习笔记

    目录 什么是目录遍历? 漏洞原理 实验 0x00  基础目录遍历 0x01  绝对路径 0x02  双写../绕过 0x03  URL编码绕过 0x04  绝对路径配合../ 0x05  截断文件后缀 ...

  8. CVE-2021-42013:Apache HTTP Server目录遍历漏洞

    前言 漏洞原理 该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件 ...

  9. 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

    目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件 ...

最新文章

  1. R语言ggplot2可视化:通过在element_text函数中设置ifelse判断条件自定义标签文本的显示格式:例如、粗体、斜体等
  2. nethogs监控linux流量
  3. Golang 数组传参
  4. 第一次接触 SharpHsql(纯C#开源数据库引擎)
  5. JS中使用定时动态获取系统当前时间
  6. java 原子类能做什么_Java原子类中可以靠版本号比较为什么还需要CAS操作??
  7. 创客更新装备 动态规划
  8. vue 导入element-ui css报错解决方法
  9. 【并查集】打击犯罪(ssl 2342)
  10. mongoose查找若存在,则什么都不做,若不存在,则插入
  11. 微博授权失败 redirect_uri_mismatch
  12. php判断字符串里有英文,PHP针对中英文混合字符串长度判断及截取方法示例
  13. tomcat版本_Tomcat9+JDK13环境搭建(新版本)
  14. iframe 透明参数
  15. 操作系统-处理机调度(调度层次、基本准则、先来先服务、最短作业优先、高响应比、时间片轮转、优先级调度、多级反馈队列)
  16. Linux S3C2440 学习笔记02
  17. 行列式用计算机怎么算,行列式计算机方法
  18. 使用微软TTS语音引擎实现文本朗读
  19. java caller_JavaScript中callee和caller的区别与用法实例分析
  20. 解密区块链最强心脏 迅雷链共识算法详解

热门文章

  1. 软考高级系统架构设计师:基于ODP的架构师实践
  2. mobilenet系列之又一新成员---mobilenet-v3
  3. chrome浏览器被hao123劫持如何解决?
  4. 运动规划-深蓝学院-高飞
  5. 基于Matlab的控制系统计算机仿真设计(一)
  6. 加速NFV(网络功能虚拟化)数据面:SR-IOV和DPDK
  7. Android中shell控制cpu,常用ADB指令控制手机
  8. 利用python+selenium带上cookies自动登录bilibili
  9. 【Linux】七、DHCP服务器配置与管理
  10. JavaScript 浅析try-catch-finally异常处理是什么意思