nginx目录穿越漏洞复现

最新推荐文章于 2024-06-05 09:06:29 发布
最新推荐文章于 2024-06-05 09:06:29 发布
阅读量420 收藏
点赞数
分类专栏: 中间件漏洞 文章标签: tornado 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121403768
版权

 nginx目录穿越漏洞复现

漏洞描述:

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

漏洞原理:

 修改nginx.conf,在如下图位置添加如下配置

在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files../时,nginx实际处理的路径时/home/../,从而实现了穿越目录。

 

环境搭建:

        在ubuntu 安装nginx

                安装nginx依赖库

                安装gcc g++的依赖库

                ubuntu平台可以使用如下命令:

                        apt-get install build-essential

                        apt-get install libtool

                安装pcre依赖库

                        apt-get install libpcre3 libpcre3-dev

                安装zlib依赖库

                        apt-get install zlib1g-dev

                安装ssl依赖库

                        apt-get install openssl

                安装nginx

                #下载最新版本:

                        wget http://nginx.org/download/nginx-1.11.3.tar.gz

                #解压:

                tar -zxvf nginx-1.11.3.tar.gz

                #进入解压目录:

                cd nginx-1.11.3

                #配置:

                ./configure --prefix=/usr/local/nginx

                #编辑nginx:

                Make

                #安装nginx:

                make install

                #启动nginx:

                        /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

漏洞复现:

浏览器访问,测试nginx是否搭建成功

修改/usr/local/nginx/conf/nginx.conf,在如下图位置添加如下内容:

 重启nginx服务

进入nginx目录输入nginx -s reload进行重启

浏览器访问http://x.x.x.x/files/

浏览器访问http://x.x.x.x/files../,如下图所示,说明存在目录穿越漏洞 

漏洞修复:

修改/usr/local/nginx/conf/nginx.conf,把files使用/闭合

 

重启nginx服务,再次访问http://192.168.10.137/files../,提示404,说明该漏洞不存在 

 

xzhome
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx漏洞复现
weixin_58163202的博客
02-08 1056
nignx漏洞复现
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx漏洞解析及复现
A526847的博客
06-05 1975
开启这一选项有什么用呢?看名字就知道是对文件路径进行“修理”。举个例子,当php遇到 文件路径“/aaa.xxx/bbb.yyy/ccc.zzz”时,若“/aaa.xxx/bbb.yyy/ccc.zzz”不存在,则会去掉最后的 “/ccc.zzz”,然后判断“/aaa.xxx/bbb.yyy”是否存在,若存在,则把“/aaa.xxx/bbb.yyy”当做文件 “/aaa.xxx/bbb.yyy/ccc.zzz”,若“/aaa.xxx/bbb.yyy”仍不存在,则继续去掉“/bbb.yyy”,以此类推。
Nginx目录穿越漏洞
qq_43665434的博客
05-19 436
Nginx目录穿越漏洞 漏洞原理:传送门 开启环境: service docker start cd /usr/sbin/vulhub/nginx/insecure-configuration docker-compose build docker-compose up -d 查看docker文件: cat docker-compose.yml 发现nginxweb中./files目录映射到了/home目录。 查看配置文件: cd ./configuration/ cat error2.c
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7205
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞目录遍历漏洞、CRLF 注入漏洞目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
启用Nginx目录浏览功能的方法
09-30
主要介绍了启用Nginx目录浏览功能的方法,需要的朋友可以参考下
Linux系统中查找正在运行的nginx目录
09-15
有时,由于多种原因,例如系统备份、升级或安装了多个Nginx版本,可能会在不同的目录下存在Nginx的配置文件。在这种情况下,了解如何快速找到正在运行的Nginx实例的目录就显得尤为重要。 首先,我们来解释一下如何...
nginx目录路径重定向的方法
09-30
**Nginx目录路径重定向方法详解** 在网站部署中,有时我们需要将特定的URL路径重定向到服务器上的不同目录,以实现灵活的资源管理。Nginx作为高性能的HTTP和反向代理服务器,提供了多种方式进行目录路径的重定向。...
nginx 目录
05-10
**Nginx 目录详解** Nginx 是一款高性能的 Web 和反向代理服务器,以其轻量级、高并发处理能力以及优秀的稳定性而受到广大用户的喜爱。在您提到的 "nginx-1.10.0Modify" 文件目录中,我们可以预见到一系列与 Nginx ...
docker里面nginx目录挂载启动失败
03-03
标题中的问题“docker里面nginx目录挂载启动失败”涉及到Docker容器化技术中Nginx服务器的部署,尤其是关于容器的挂载目录设置和启动问题。这个问题的核心在于,尝试将宿主机上的目录挂载到Docker容器内的Nginx配置...
NGINX最新版本升级漏洞修复
最新发布
07-15
#把新的可执行文件nginx复制到nginx目录对应位置 cp -R -f /opt/upgrade_nginx/nginx /usr/local/nginx/sbin/ cp -R -f /opt/upgrade_nginx/nginx.sh /usr/local/nginx/sbin/ #给可执行文件nginx添加可执行权限 cd ...
WinRAR目录穿越漏洞复现及防御
Yale的博客
03-15 437
0x01漏洞背景 2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinaRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。 WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253 该漏洞是由于 WinRAR 所使用的一...
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4192
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
nginx存在列目录漏洞
07-20
是的,Nginx在默认情况下是禁止列目录的,但如果未正确配置或存在安全漏洞,可能会导致列目录漏洞。列目录漏洞意味着攻击者可以通过浏览器直接访问并查看Web服务器上的目录结构和文件列表,可能会暴露敏感信息或文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值