nginx配置错误导致的目录穿越漏洞

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量2.5k 收藏 5
点赞数 4
分类专栏: Web安全 文章标签: nginx 目录穿越 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoren_xhf/article/details/107367766
版权

背景

nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md

本文针对对此问题进行分析

 

复现及分析

版本信息:nginx/1.17.10 (Ubuntu)

nginx配置文件增加内容:

location /hd {
    alias /var/www/html/dd/;
}

然后访问http://test.com/hd../sql.conf,会返回服务器上/var/www/html/sql.conf的内容

 

原因分析:

nginx对request_uri中的/hd进行替换,替换之后为[http://test.com]/var/www/html/dd/../sql.conf,于是发生了目录穿越

若改为alias /var/www/html/dd,删除了最后的斜杠,替换之后为[http://test.com]/var/www/html/dd../sql.conf,访问会出错,不会出现穿越漏洞

 

危害程度:

1、实测发现仅能向上穿越一级目录,且可能跳出文档根目录(取决于alias是否指向根目录)

访问/hd../..%2f..%2ft.txt会出现400 error

2、文件内容会先解析一遍然后返回,不会出现譬如php源码泄露的问题。主要会泄露敏感的配置信息

 

意外发现

测试过程发现rewrite规则编写不当,也会导致目录穿越,如下,规则的本意是为了去掉sectest目录(与使用alias类似)

rewrite ^/sectest/?(.*)?$ /$1 last;

访问http://test.com/sectest../sql.conf,会返回服务器上/var/www/html/../sql.conf的内容

 

原因分析:

^/sectest/?(.*)?$ 匹配之后$1 = ../sql.conf,拼接之后为/var/www/html/../sql.conf(rewrite使用相对路径,从文档根目录),出现穿越

若改为^/sectest/(.*)?$  匹配/sectest/,访问会出现404,不会出现穿越漏洞

 

其他错误配置

location / { try_files $uri$args $uri$args/ /index.html; }

同样会出现目录穿越

 

深入浅出_balance
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx rewrite 转发配置_Nginx 和 OpenResty 内存泄漏和目录穿越漏洞的安全评估
weixin_39636176的博客
01-07 495
2020 年 3 月 18 号,hackerone 披露了两枚关于 Nginx 和 OpenResty 的漏洞,分别涉及到内存泄漏和目录穿越,详细的内容大家可以参考 hackerone (https://hackerone.com/reports/513236) 的分析,我这里补充说明下: 1. Nginx 的 rewrite 指令在没有检查用户输入的情况下,会导致目录穿越,危险等级...
nginx缓存及错误页面配置
09-30
主要介绍了nginx缓存及错误页面配置的相关资料,需要的朋友可以参考下
Nginx 配置错误导致漏洞
来日可期的博客
09-10 2743
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出现一些错误导致潜在的安全漏洞。CRLF注入漏洞目录穿越漏洞,add_header被覆盖
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 2039
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx目录穿越漏洞
qq_43665434的博客
05-19 436
Nginx目录穿越漏洞 漏洞原理:传送门 开启环境: service docker start cd /usr/sbin/vulhub/nginx/insecure-configuration docker-compose build docker-compose up -d 查看docker文件: cat docker-compose.yml 发现nginx将web中./files目录映射到了/home目录。 查看配置文件: cd ./configuration/ cat error2.c
Nginx 配置错误导致漏洞——目录穿越
灰太的表格的博客
06-07 450
漏洞原因: 此漏洞与php,以及nginx版本无关为配置问题: /files没有闭合为/files/,所以当我们访问http://ip/files…/,会返回服务器上一层的内容,因为nginx对request_uri中的/file进行替换,替换之后为http://ip/home/…/,于是发生了目录穿越 漏洞演示: 注意url的变化 ...
nginx目录穿越
qq_46277212的博客
11-05 1075
漏洞原理 nginx配置别名(Alias)的时候忘记加/,则可能实现目录穿越 配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 /files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录 location /file{ autoindex on; alias /home/; } ctfhub afr-2例题 尝试在url中加入 /img/ 开了目录访问 尝试目录穿越 url后加/img…/ ...
NGINX配置404错误页面的方法分享
09-30
3. **配置错误页面**: 接下来,你需要在`nginx.conf`的`server`区块中,或者在特定的站点配置文件(通常位于`nginx/sites-enabled`目录下)中,添加`error_page`指令。这个指令告诉NGINX当发生404错误时,应显示...
Nginx worker_connections配置太低导致500错误案例
09-30
主要介绍了Nginx worker_connections配置太低导致500错误案例,需要的朋友可以参考下
Nginx服务器中414错误和504错误配置解决方法
09-30
本篇将详细解释这两种错误的原因以及如何通过配置Nginx来解决。 首先,414错误,全称为“414 Request-URI Too Large”,意味着客户端发送的请求URI(统一资源标识符)超过了服务器能够处理的最大长度。这通常是由于...
Vue项目部署Nginx配置文件 SSL
08-11
- 配置 `root` 指令,指定 Nginx 从哪个目录提供静态文件。这应指向 Vue 项目 `dist` 文件夹的位置。 ```nginx root /path/to/your/vue/build/dist; # 替换为你的 Vue build 输出路径 ``` 3. **重定向至 HTTPS*...
nginx-1.17.10.7z
05-09
nginx-1.17.10 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
中间件安全-nginx目录穿越
ce666666的博客
01-24 4013
前言 中间件nginx漏洞 漏洞描述 Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞漏洞原理 在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。 步骤 切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器 /files…/相当于执行切换到files文件,在切换到上级文件。 在该目录下选择某一目录,载进去。 查看
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
NGINX-目录穿越漏洞
大方子
07-29 4151
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
Nginx解析漏洞复现
wyzhxhn的博客
11-18 2008
Nginx解析漏洞
Nginx 配置错误导致漏洞——CRLF
灰太的表格的博客
06-07 340
漏洞原因: 此漏洞nginx,php等版本无关,均是配置问题: 在nginx配置文件中看到此项重跳转设置有问题的语句: return 302 https://$host$uri 这里的uri是直接以变量的形式传入的,所以会把我们在url中注入的恶意的换行符进行解析,并由于是在302跳转中,所以还会传到客户端。 漏洞演示: 成功注入 ...
nginx 配置错误页面
07-28
配置错误页面,你可以按照以下步骤进行操作: 1. 打开你的 nginx 配置文件。默认情况下,它位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `server` 块中添加以下代码来配置错误页面: ```nginx error_page 404 /404.html; error_page 500 502 503 504 /50x.html; ``` 这里,`/404.html` 是你自定义的 404 页面的路径,`/50x.html` 是你自定义的 500、502、503、504 错误页面的路径。 3. 在同一个 `server` 块内,添加以下代码来指定错误页面的位置: ```nginx location = /404.html { root /path/to/your/html/files; internal; } location = /50x.html { root /path/to/your/html/files; internal; } ``` 将 `/path/to/your/html/files` 替换为你实际存放错误页面的目录路径。 4. 保存配置文件并重新加载 nginx 服务: ```bash sudo nginx -t # 检查配置文件语法是否正确 sudo systemctl reload nginx ``` 现在,当访问发生对应的错误时,nginx 将会显示你自定义的错误页面。确保你的错误页面文件存在,并且 nginx 进程对其具有读取权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值