Nginx目录穿越漏洞

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量445 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: nginx 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43665434/article/details/117048866
版权

Nginx目录穿越漏洞


漏洞原理:传送门
开启环境:

service docker start
cd /usr/sbin/vulhub/nginx/insecure-configuration
docker-compose build
docker-compose up -d

查看docker文件:

cat  docker-compose.yml

image-20210519223151639

发现nginx将web中./files目录映射到了/home目录。

查看配置文件:

cd  ./configuration/
cat  error2.conf

image-20210519223126817

如图所示error2.conf文件中将8081端口的files目录映射到/home/目录中。

我们进入镜像中,去查看/home目录中的文件。

docker exec -it 镜像id /bin/bash
cd /home/
ls

image-20210519223833294

发现镜像中,home目录下有一个help.txt文件。

尝试用浏览器访问files目录:

image-20210519224235233

如图所示,确实有help.txt文件存在。

尝试访问根目录,看是否可以跨目录访问(/files…/)

image-20210519224435860

访问成功。

小结

由于只是实验,所以我们通过查看配置文件知道了files目录,而在实际的生产环境中,该如何测试呢?我们需要尝试在路径结尾加../看是否会访问到根目录来进行测试,比如正常url为http://127.0.0.1/images,我们加入../,即访问http://127.0.0.1/images…/来进行测试。

0ak1ey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1171
漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
nginx目录穿越漏洞复现
WY92139010的博客
07-24 1024
nginx目录穿越漏洞复现 一、漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files../时,nginx实际处理的路径时/home/../,从而实现了穿越目录。    三、漏...
Nginx漏洞解析及复现
最新发布
A526847的博客
06-05 2335
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
nginx目录穿越
qq_46277212的博客
11-05 1085
漏洞原理 nginx在配置别名(Alias)的时候忘记加/,则可能实现目录穿越 配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 /files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录 location /file{ autoindex on; alias /home/; } ctfhub afr-2例题 尝试在url中加入 /img/ 开了目录访问 尝试目录穿越 url后加/img…/ ...
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞目录遍历漏洞、CRLF 注入漏洞目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
启用Nginx目录浏览功能的方法
09-30
3. 在Nginx中启用目录浏览,需要修改Nginx的配置文件。通常这个文件位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/default`等路径下,具体位置取决于安装和操作系统的不同。 4. 文章提到的配置指令`...
nginx 目录
05-10
**Nginx 目录详解** Nginx 是一款高性能的 Web 和反向代理服务器,以其轻量级、高并发处理能力以及优秀的稳定性而受到广大用户的喜爱。在您提到的 "nginx-1.10.0Modify" 文件目录中,我们可以预见到一系列与 Nginx ...
Linux系统中查找正在运行的nginx目录
09-15
有时,由于多种原因,例如系统备份、升级或安装了多个Nginx版本,可能会在不同的目录下存在Nginx的配置文件。在这种情况下,了解如何快速找到正在运行的Nginx实例的目录就显得尤为重要。 首先,我们来解释一下如何...
中间件安全-nginx目录穿越
ce666666的博客
01-24 4019
前言 中间件nginx漏洞 漏洞描述 Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞漏洞原理 在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。 步骤 切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器 /files…/相当于执行切换到files文件,在切换到上级文件。 在该目录下选择某一目录,载进去。 查看
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4375
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
nginx安全nginx虚拟主机防webshell跨目录
红尘道,红尘练心
06-02 472
1.在nginx.conf里把每个虚拟主机站点请求端口给区别开   server { listen 80;server_name www.key0.cn;index index.html index.htm index.php;root /var/www/test; #limit_conn crawler 20; location ~ ...
nginx配置错误导致的目录穿越漏洞
balance的博客
07-15 2547
背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/aliastraversal.md 本文针对对此问题进行分析 复现及分析 版本信息:nginx/1.17.10 (Ubuntu) nginx配置文件增加内容: location /hd { alias /var/www/html/dd/; } 然后访问http://.
nginx rewrite 转发配置_Nginx 和 OpenResty 内存泄漏和目录穿越漏洞安全评估
weixin_39636176的博客
01-07 504
2020 年 3 月 18 号,hackerone 披露了两枚关于 Nginx 和 OpenResty 的漏洞,分别涉及到内存泄漏和目录穿越,详细的内容大家可以参考 hackerone (https://hackerone.com/reports/513236) 的分析,我这里补充说明下: 1. Nginx 的 rewrite 指令在没有检查用户输入的情况下,会导致目录穿越,危险等级...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 3061
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx解析漏洞
qq_43665434的博客
05-20 459
Nginx解析漏洞 漏洞原理:传送门 实验环境 主机 角色 IP centos8 漏洞靶机 192.168.1.80 windows10 攻击机 192.168.1.120 实验流程 开启漏洞环境centos8 service docker start cd /usr/sbin/vulhub/nginx/nginx_parsing_vulnerability/ docker-compose build docker-compose up -d cat docker-compose
漏洞nginx越界写入漏洞
07-28
很抱歉,但是我没有找到关于Nginx越界写入漏洞的相关信息。可能是因为该漏洞没有被广泛报道或者没有被命名为特定的CVE编号。如果您有更多的详细信息或者其他相关的引用内容,我可以尝试为您提供更准确的答案。 #### 引用[.reference_title] - *1* *3* [Nginx越界读取缓存漏洞(CVE-2017-7529)](https://blog.csdn.net/qq_58000413/article/details/126944659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Nginx目录穿越漏洞](https://blog.csdn.net/weixin_53284312/article/details/128273448)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值