[漏洞复现]——nginx目录穿越漏洞

最新推荐文章于 2024-04-15 15:21:36 发布
最新推荐文章于 2024-04-15 15:21:36 发布
阅读量6.1k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: nginx web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46607055/article/details/121641417
版权

前言

曾记得面试时被问到这个漏洞,当时没答上来,所以好好学习一下

原理

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

漏洞出现在服务器的静态文件中。

如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名:

 

url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录(具体也不太理解,后续补上)

漏洞验证 

复现漏洞

环境搭建

Ubuntu 16.04 + Nginx 1.11.3

获得root权限
sudo -i

安装nginx依赖库和gcc g++的依赖库
apt-get install build-essential
apt-get install libtool

安装pcre依赖库
apt-get install libpcre3 libpcre3-dev

安装zlib依赖库
apt-get install zlib1g-dev

安装ssl依赖库
apt-get install openssl

安装nginx
wget http://nginx.org/download/nginx-1.11.3.tar.gz

解压
tar -zxvf nginx-1.11.3.tar.gz

进入解压目录:
cd nginx-1.11.3

配置:
./configure --prefix=/usr/local/nginx

安装nginx:
make

启动nginx:
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

访问是否搭建成功

 修改Nginx配置文件

apt-get install vim
vim /usr/local/nginx/conf/nginx.conf

效果如图

重启Nginx

cd /usr/local/nginx
./sbin/nginx -s reload

验证漏洞

正常访问

目录穿越

 

漏洞修复

重启Nginx

 

cd /usr/local/nginx
./sbin/nginx -s reload

 

参考:

nginx目录穿越漏洞复现 - 雨中落叶 - 博客园 

Nginx目录穿越漏洞 - Eleven_Liu - 博客园

m0_46607055
关注
专栏目录
nginx常见漏洞解析_nginx漏洞
2401_83947255的博客
04-12 1276
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2858
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
NGINX-目录穿越漏洞
大方子
07-29 4211
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4822
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1234
漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx
xiaoheizi的博客
07-13 338
访问路径更改为:/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd 因为是Unix系统,所以敏感信息在/etc/passwd下,放包成功获取数据。将访问路径更改为:/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh。点击测试链接,如果测试成功就点击添加。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。打开vulfocus靶场,启动漏洞环境,打开漏洞地址。
细说漏洞挖掘
bluemoon_0的博客
03-14 263
细说漏洞挖掘
nginx实现均衡负载、nginx第三方模块的添加
dreamer_hahaha
08-01 4344
nginx nginx的安装 下载nginx安装包并解压 tar zxf nginx-1.14.0.tar.gz 对nginx源码文件进行修改,隐藏版本号 cd /root/nginx-1.14.0/src/core/ vim nginx.h 14 #define NGINX_VER "nginx/" #不显示版本号 cd /root/nginx-1....
Nginx目录穿越漏洞
dl71181的博客
07-22 416
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。 如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名: 此时,访问http:/...
记一次nginx目录遍历漏洞修复
weixin_50801368的博客
06-21 1020
nginx目录遍历漏洞修复
攻击NGINX服务器漏洞使用包含服务器信息的暴露 NGINX 配置文件 “ngix.conf“ 更改配置值 。
qq_24496111的博客
01-16 339
https://crackingx.com/threads/9003/
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3507
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx中的proxy_pass配置
az44yao的专栏
12-05 461
原文链接:https://blog.csdn.net/m0_61726796/article/details/132984722。对于接口代理、负载均衡很是实用,但 proxy_pass指令后面的参数很有讲究,通常一个/都可能引发一个血案。通常nginx配置proxy_pass指令时,如果proxy_pass后面的url加/,表示绝对根路径;2.代理到URL:http://127.0.0.1/proxy/test.html。1.代理到URL:http://127.0.0.1/test.html。
nginx 之 proxy_pass详解
weixin_42165041的博客
03-06 4720
nginx中配置proxy_pass代理转发时,如果在proxy_pass后面的url加/,表示绝对根路径;如果没有/,表示相对路径,把匹配的路径部分也给代理走。假设下面四种情况分别用进行访问。第一种:第二种(相对于第一种,最后少一个 / )第三种:proxy_pass;第四种(相对于第三种,最后少一个 / )proxy_pass;nginx中有两个模块都有proxy_pass指令。
nginx常见漏洞解析_nginx漏洞,2024年最新蚂蚁金服网络安全架构面试题
最新发布
2401_83621541的博客
04-15 1146
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 1614
3.查看效果,确实可以有效消除CRLF的影响。
nginx存在列目录漏洞
07-20
是的,Nginx在默认情况下是禁止列目录的,但如果未正确配置或存在安全漏洞,可能会导致列目录漏洞。列目录漏洞意味着攻击者可以通过浏览器直接访问并查看Web服务器上的目录结构和文件列表,可能会暴露敏感信息或文件。为了防止此类漏洞,建议您确保正确配置Nginx以禁止目录列出,并及时更新和维护服务器软件以修复潜在的安全漏洞。此外,使用适当的访问控制和权限管理也是保护服务器安全的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值