Nginx目录穿越漏洞
Nginx目录穿越漏洞
影响版本:全版本
影响说明:信息泄漏
环境说明:Nginx 1.13.0
漏洞复现:
Nginx的目录穿越漏洞严格定义的话,并非是漏洞,而是Nginx的特性,由于运维人员或者开发人员配置错误而导致的漏洞。
该问题出现在Nginx的虚拟目录配置上,也就是Alias。Alias正如其名,alias指定的路径是location的别名,不管location的值怎么写,资源的真实路径都是Alias指定的路径,例如:
location /margin {alias /home/www/margin/;
}
配置以上内容后如果访问http://xxx/margin/logo.png,其实真的资源是定位到/home/www/margin/logo.png下。
但此时是有问题的,如果location后的路径后面不加/,便会出现目录穿越的漏洞,对应关系如下:
请求
http://xxx/margin../
变为
/home/www/margin/../
最终导致下图情况,造成信息泄漏,如果目录中有数据库备份、源码备份危害就更大了。
所以在location后的路径后面添加/,便会防止目录穿越的漏洞
Nginx目录穿越漏洞相关推荐
- nginx配置错误导致的目录穿越漏洞
背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/a ...
- Winrar目录穿越漏洞复现
Winrar目录穿越漏洞复现 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界面.2019年 2 月 20 日Check Point团队爆出了 ...
- CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 目录穿越漏洞
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 CVE-2021-41773漏洞描述: Apache HTTPd是Apache基金会开源的一款流 ...
- 漏洞复现----12、Apache Flink目录穿越漏洞(CVE-2020-17519 )
文章目录 一.漏洞简介 二.漏洞复现 一.漏洞简介 Apache Flink 1.11.0中引入的更改,允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何 ...
- winrar目录穿越漏洞(更新经验)
原文地址:http://www.cnblogs.com/dadawang/p/10426425.html 方法总结: 1.用Winace建立压缩包: 2.修改exe路径为系统启动目录(C:\C:C:. ...
- Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复 漏洞描述 漏洞复现 环境搭建 漏洞验证 漏洞修复 参考链接 漏洞描述 前言 Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理 ...
- php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...
- FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)
聚焦源代码安全,网罗国内外最新资讯! 前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗.虽然目前尚不清楚这些红队工具将被如 ...
- Apache HTTP Server 2.4.49 路径穿越漏洞复现及利用
漏洞介绍 Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器.在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响: 版 ...
最新文章
- Hadoop学习笔记(1) ——菜鸟入门
- 服膺守善 立德立言——院长王建民教授在清华大学软件学院2020届学生毕业典礼上的赠言...
- JVM调优总结(一)- 一些概念
- Unity: .NET下的依赖注入容器
- Visual Studio Code常用快捷键
- 模拟亚马逊、淘宝等浏览记录功能(访问数据库)
- Oracle基础语句
- mysql-cacti-templates-1.1.2.tar.gz 免费下载 cacti MySQL添加监控
- [导入]给老家新楼的对联
- pyinstaller 打包后报错 ModuleNotFoundError: No module named ‘***‘ 最简单解决方案
- Intel 加速分布式计算系统的三个神器
- 对项目的总结以及对这种教学方式的看法
- C#.NET软件项目中程序开发外包经验分享【从接包者转变为发包者】
- Python科学计算函数库介绍
- 使用wireshark分析HTTPS数据包
- BUAA-2023软件工程——团队成员介绍
- 汇编语言程序设计 --- 一元二次方程ax2+bx+c=0求解(含注释详细源代码)
- Python操作*.cfg配置文件
- JAVA垃圾回收-可达性分析算法
- CreateCompatibleDC 解释
热门文章
- 太阳高度角计算题_太阳高度角的计算与应用答题.ppt
- 6-16 猫和老鼠有多重分数 30
- 西安航天民芯电子 推出原厂原装MT36291 SOT23-6 PIN对PIN兼替FP6291LR-G1 MT3608
- 天气相关免费数据集下载
- WinSCP putty 客户端显示IP
- 【hash使用场景之房间号创建】
- 机器学习:DeepMind和OpenAI身后的两大RL流派有什么具体的区别?
- 基于caffe在已有模型上进行微调finetune
- socket调试工具、socket调试软件、tcp调试工具、tcp调试软件(sokit),C#sokit工具包及其sokit使用说明
- 微软账户登不上解决方案