Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复
- 漏洞描述
- 漏洞复现
- 环境搭建
- 漏洞验证
- 漏洞修复
- 参考链接
漏洞描述
前言
Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。漏洞出现在服务器的静态文件中。如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名。
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
修改nginx.conf
在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录。
漏洞复现
环境搭建
安装Nginx
环境:Ubuntu 16.04 + Nginx 1.11.3
# 获得root权限sudo -i# 安装nginx依赖库和gcc g++的依赖库apt-get install build-essentialapt-get install libtool# 安装pcre依赖库apt-get install libpcre3 libpcre3-dev# 安装zlib依赖库apt-get install zlib1g-dev# 安装ssl依赖库apt-get install openssl# 安装nginxwget http://nginx.org/download/nginx-1.11.3.tar.gz# 解压tar -zxvf nginx-1.11.3.tar.gz# 进入解压目录:cd nginx-1.11.3# 配置./configure --prefix=/usr/local/nginx# 安装nginxmake# 启动nginx/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
验证搭建是否成功
漏洞验证
修改Nginx配置文件
apt-get install vimvim /usr/local/nginx/conf/nginx.conf
重启Nginx
cd /usr/local/nginx./sbin/nginx -s reload
正常访问
目录穿越(遍历)
漏洞修复
修改Nginx配置文件
修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/。
重启Nginx
cd /usr/local/nginx./sbin/nginx -s reload
修复验证
参考链接
Nginx 配置错误导致漏洞(目录遍历漏洞)——漏洞复现
https://blog.csdn.net/weixin_40412037/article/details/106234134
[漏洞复现]——nginx目录穿越漏洞
https://blog.csdn.net/m0_46607055/article/details/121641417
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复相关推荐
- U盘目录穿越获取车机SHELL(内含模拟环境可上手实践)
利用 U 盘 Getshell 是不是还停留在 Badusb.病毒U盘上,这次就来看一个不一样的.前段时间在浏览 Github 时看到了一个日产车机破解项目,其中有利用 U 盘获取车机 SHELL ...
- Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379 一.漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上 ...
- php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...
- nginx配置错误而导致目录遍历漏洞
漏洞版本:nginx(Tested at 1.1.10) 漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也是一个 IMAP/POP3/SMTP 代理服务器. ...
- nginx配置错误导致的目录穿越漏洞
背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/a ...
- Nginx目录穿越漏洞
Nginx目录穿越漏洞 影响版本:全版本 影响说明:信息泄漏 环境说明:Nginx 1.13.0 漏洞复现: Nginx的目录穿越漏洞严格定义的话,并非是漏洞,而是Nginx的特性,由于运维人员或者开 ...
- 目录穿越/遍历漏洞 -- 学习笔记
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 ...
- CVE-2021-42013:Apache HTTP Server目录遍历漏洞
前言 漏洞原理 该漏洞是由于在Apache HTTP Server 2.4.50版本中对CVE-2021-41773修复不够完善,攻击者可利用该漏洞绕过修复补丁,并利用目录穿越攻击访问服务器中一些文件 ...
- 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件 ...
最新文章
- R语言ggplot2可视化:通过在element_text函数中设置ifelse判断条件自定义标签文本的显示格式:例如、粗体、斜体等
- nethogs监控linux流量
- Golang 数组传参
- 第一次接触 SharpHsql(纯C#开源数据库引擎)
- JS中使用定时动态获取系统当前时间
- java 原子类能做什么_Java原子类中可以靠版本号比较为什么还需要CAS操作??
- 创客更新装备 动态规划
- vue 导入element-ui css报错解决方法
- 【并查集】打击犯罪(ssl 2342)
- mongoose查找若存在,则什么都不做,若不存在,则插入
- 微博授权失败 redirect_uri_mismatch
- php判断字符串里有英文,PHP针对中英文混合字符串长度判断及截取方法示例
- tomcat版本_Tomcat9+JDK13环境搭建(新版本)
- iframe 透明参数
- 操作系统-处理机调度(调度层次、基本准则、先来先服务、最短作业优先、高响应比、时间片轮转、优先级调度、多级反馈队列)
- Linux S3C2440 学习笔记02
- 行列式用计算机怎么算,行列式计算机方法
- 使用微软TTS语音引擎实现文本朗读
- java caller_JavaScript中callee和caller的区别与用法实例分析
- 解密区块链最强心脏 迅雷链共识算法详解