nginx 配置错误而导致目录遍历漏洞

最新推荐文章于 2024-04-12 00:29:12 发布
最新推荐文章于 2024-04-12 00:29:12 发布
阅读量2.8k 收藏
点赞数
分类专栏: 性能测试

nginx 配置错误而导致目录遍历漏洞

漏洞版本:
nginx(Tested at 1.1.10)
漏洞描述:
nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理

在nginx中开启autoindex,配置不规范而造成目录遍历漏洞

配置如下:
server {
listen 80;
server_name sebug.net;
index index.htm index.html;
root /home/wwwroot/www;
access_log off;
location /paper {
alias /home/wwwroot/paper/;
autoindex on;
}
}

注意 这里/home/wwwroot/paper/; 有个/

当你浏览http://sebug.net/paper/,正常情况应该遍历/home/wwwroot/paper/这个目录,但是如果访问http://sebug.net/paper../, 这个的话就会遍历/home/wwwroot/这个目录了
<* 参考

http://luoq.net/ais/1191/

*>
安全建议:
sebug建议:

使用如下配置
location /paper {
alias /home/wwwroot/paper;

location /paper/ {
alias /home/wwwroot/paper/;

花露丝雨
关注
专栏目录
五个案例“熄灭”Nginx漏洞隐患
qq_40907977的博客
05-19 989
转载来源 :五个案例“熄灭”Nginx漏洞隐患 :http://www.safebase.cn/article-259057-1.html 摘要: Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx目录遍历漏洞属于配置不当导致漏洞错误配置使得目录遍历Nginx从2004年10月发布至今,已
2021-06-21
u012382509的博客
06-21 692
web中间件常见漏洞一、IIS1.PUT漏洞介绍及成因:PUT漏洞修复2.短文件名猜解漏洞介绍及成因漏洞修复3、远程代码执行漏洞介绍及成因:漏洞修复4、解析漏洞介绍及成因:IIS6.0漏洞复现:利用方式1:IIS6.0漏洞复现:利用方式2IIS7.5 文件解析漏洞:漏洞修复:二、 Apache1、解析漏洞介绍及成因:介绍成因情况1:情况2:Apache文件解析漏洞的防御2.目录遍历漏洞介绍及成因Apache目录遍历漏洞修复Tomcat目录遍历漏洞修复三、nginx1.nginx解析漏洞介绍成因漏洞修复2.n
nginx常见漏洞解析_nginx漏洞
最新发布
2401_83947255的博客
04-12 1235
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
nginx 配置不当导致目录遍历下载漏洞
Berry2014的博客
03-22 456
  今天做百度杯的时候发现一个题很有意思。 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台, 点开Manage,如上图,网址的构造是module=index$name=php 推测是文件包含,我...
nginx配置错误导致目录遍历漏洞
weixin_34032792的博客
08-06 219
漏洞版本:nginx(Tested at 1.1.10)漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形...
Nginx目录穿越漏洞
weixin_53284312的博客
12-11 2550
Nginx目录穿越漏洞
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
如果Nginx返回403 Forbidden错误,表示目录遍历已经被成功阻止,因为服务器不再提供目录内容的索引。 除了禁用autoindex,还可以采取其他措施增强Web应用安全,例如: 1. 使用强且复杂的服务器端口,避免使用默认的...
漏洞复现之Nginx配置漏洞
Blood_Pupil的博客
03-16 2325
上述各配置漏洞对应的造成漏洞配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
网站目录遍历软件
04-02
2. **网站扫描**:网站扫描是使用自动化工具来检测网站的漏洞、弱点和配置错误的过程。它包括了对HTTP/HTTPS服务、端口、目录、文件、脚本等的检查。网站扫描软件通常具有多种扫描模式,如快速扫描、深度扫描、...
wav音频转pcm机器学习肠鸣音诊断
06-07
60105 Java 先将一段pcm格式的WAV文件进行解码,结果以0~1的double型,左右声道分别存放。然后将16ms的数据切成一片,提取特征,然后进行训练 训练集是有肠鸣音和无肠鸣音的 最后要判断整段音频肠鸣音是否亢进 0下面放非肠鸣音,1下放肠鸣音,作为训练集,test下放待测试音频 //采样频率44.1kHz,量化位数16位,意味着每秒采集数据44.1k个,每个数据占2字节,这是一个声道的数据,双声道再乘以2,最后结果再乘以60秒,就是44.1×1000×2×2×60=10584000字节,16ms是44.1×1000×2×2×0.016=2822.4字节
nginx-目录遍历漏洞
zzf9347的博客
12-01 3994
nginx目录遍利漏洞修复
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1206
漏洞是由于配置错误导致漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
nginx解析漏洞配置不当,目录遍历漏洞环境搭建、漏洞复现
diecai2192的博客
12-01 418
nginx解析漏洞配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install libssl-dev 安装php: apt-get i...
php目录穿越权限,Nginx目录遍历(穿越)漏洞
weixin_39676979的博客
03-19 475
之前的文章,记录了如何搭建一个docker环境。接下来,会使用这个docker环境做一些事情,算是个人学习的记录。首先确保docker已成功部署,环境准备好后,开始复现一个Nginx漏洞。看到这里可能会很有疑惑,毕竟如果不知道Nginx与docker,或者相关漏洞的话接着看会很吃力。所以先期可以了解Nginx、docker相关背景与配置,这些可以通过搜索相关文章进行了解,其次需要有linux基础...
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4612
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历漏洞,这里简单记录一下。Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
Nginx Location优先级顺序与目录穿越漏洞
热门推荐
分享不一样的技术,与你一起共同成长!
09-20 4万+
配置location提供web静态资源访问的时候特别注意,否则造成目录穿越访问,泄漏相关数据。原理就是, nginx拿到/file后面的路径,和root拼接,最后读取这个路径的文件内容(/var/www/html/../.env) 此时文件存在,则能访问到内容.精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配,取URI匹配最长的) > / (任意通用匹配)此时再访问http://localhost/file../.env 将访问不到了.查看到.env文件的内容.
Nginx 配置错误导致漏洞
来日可期的博客
09-10 3096
Nginx 是一款常用的开源 Web 服务器软件,但在配置过程中可能会出现一些错误导致潜在的安全漏洞。CRLF注入漏洞目录穿越漏洞,add_header被覆盖
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1535
3.查看效果,确实可以有效消除CRLF的影响。
Nginx配置目录详解
Nginx教程.pdf”主要涵盖了Nginx服务器的配置结构和关键目录的用途,以及一些基本配置选项的解释。 Nginx是一个高性能的HTTP和反向代理服务器,广泛应用于网站托管和负载均衡。它以其轻量级、高并发处理能力而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值