Nginx目录穿越漏洞

影响版本:全版本

影响说明:信息泄漏

环境说明:Nginx 1.13.0
漏洞复现:
Nginx的目录穿越漏洞严格定义的话,并非是漏洞,而是Nginx的特性,由于运维人员或者开发人员配置错误而导致的漏洞。
该问题出现在Nginx的虚拟目录配置上,也就是Alias。Alias正如其名,alias指定的路径是location的别名,不管location的值怎么写,资源的真实路径都是Alias指定的路径,例如:

location /margin {alias /home/www/margin/;
}

配置以上内容后如果访问http://xxx/margin/logo.png,其实真的资源是定位到/home/www/margin/logo.png下。
但此时是有问题的,如果location后的路径后面不加/,便会出现目录穿越的漏洞,对应关系如下:

请求
http://xxx/margin../
变为
/home/www/margin/../

最终导致下图情况,造成信息泄漏,如果目录中有数据库备份、源码备份危害就更大了。

所以在location后的路径后面添加/,便会防止目录穿越的漏洞

Nginx目录穿越漏洞相关推荐

  1. nginx配置错误导致的目录穿越漏洞

    背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/a ...

  2. Winrar目录穿越漏洞复现

    Winrar目录穿越漏洞复现 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面.2019年 2 月 20 日Check Point团队爆出了 ...

  3. CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 目录穿越漏洞

    给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 CVE-2021-41773漏洞描述: Apache HTTPd是Apache基金会开源的一款流 ...

  4. 漏洞复现----12、Apache Flink目录穿越漏洞(CVE-2020-17519 )

    文章目录 一.漏洞简介 二.漏洞复现 一.漏洞简介 Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何 ...

  5. winrar目录穿越漏洞(更新经验)

    原文地址:http://www.cnblogs.com/dadawang/p/10426425.html 方法总结: 1.用Winace建立压缩包: 2.修改exe路径为系统启动目录(C:\C:C:. ...

  6. Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复

    Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复 漏洞描述 漏洞复现 环境搭建 漏洞验证 漏洞修复 参考链接 漏洞描述 前言 Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理 ...

  7. php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...

    nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...

  8. FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)

     聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...

  9. Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用

    漏洞介绍 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版 ...

最新文章

  1. Hadoop学习笔记(1) ——菜鸟入门
  2. 服膺守善 立德立言——院长王建民教授在清华大学软件学院2020届学生毕业典礼上的赠言...
  3. JVM调优总结(一)- 一些概念
  4. Unity: .NET下的依赖注入容器
  5. Visual Studio Code常用快捷键
  6. 模拟亚马逊、淘宝等浏览记录功能(访问数据库)
  7. Oracle基础语句
  8. mysql-cacti-templates-1.1.2.tar.gz 免费下载 cacti MySQL添加监控
  9. [导入]给老家新楼的对联
  10. pyinstaller 打包后报错 ModuleNotFoundError: No module named ‘***‘ 最简单解决方案
  11. Intel 加速分布式计算系统的三个神器
  12. 对项目的总结以及对这种教学方式的看法
  13. C#.NET软件项目中程序开发外包经验分享【从接包者转变为发包者】
  14. Python科学计算函数库介绍
  15. 使用wireshark分析HTTPS数据包
  16. BUAA-2023软件工程——团队成员介绍
  17. 汇编语言程序设计 --- 一元二次方程ax2+bx+c=0求解(含注释详细源代码)
  18. Python操作*.cfg配置文件
  19. JAVA垃圾回收-可达性分析算法
  20. CreateCompatibleDC 解释

热门文章

  1. 太阳高度角计算题_太阳高度角的计算与应用答题.ppt
  2. 6-16 猫和老鼠有多重分数 30
  3. 西安航天民芯电子 推出原厂原装MT36291 SOT23-6 PIN对PIN兼替FP6291LR-G1 MT3608
  4. 天气相关免费数据集下载
  5. WinSCP putty 客户端显示IP
  6. 【hash使用场景之房间号创建】
  7. 机器学习:DeepMind和OpenAI身后的两大RL流派有什么具体的区别?
  8. 基于caffe在已有模型上进行微调finetune
  9. socket调试工具、socket调试软件、tcp调试工具、tcp调试软件(sokit),C#sokit工具包及其sokit使用说明
  10. 微软账户登不上解决方案