记一次nginx目录遍历漏洞修复

最新推荐文章于 2025-03-02 00:30:00 发布
最新推荐文章于 2025-03-02 00:30:00 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: nginx 文章标签: 图片访问 公网安全 目录遍历 权限控制 HTTP基本认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50801368/article/details/125393580
版权

开发要求将一批图片放到公网上面进行转发,将图片放到/export/tupian下

        location ^~/tupian {
        root /export/;
        autoindex on;    #开启索引功能
        autoindex_exact_size off;  #关闭计算文件确切大小(单位bytes),
        autoindex_localtime on;   #显示本机时间而非 GMT 时间
}

但是发现转发后,获取一张图片后可以遍历整个目录,这对于暴露在公网是非常危险的

解决方法有两种

方法1 加一层判断只能看到图片,对于其他访问返回403

location ^~/tupian {
          root /export/;
        if ($uri !~* "(.*)\.(png|jpg|pdf|mp4)") {
                #uri访问非具体文件,返回403
                return 403;
        }
        autoindex on;    #开启索引功能
        autoindex_exact_size off;  #关闭计算文件确切大小(单位bytes),
        autoindex_localtime on;   #显示本机时间而非 GMT 时间
}

方法2  给tupian这个目录加密码

location ^~/tupian {
          root /export/;
        auth_basic "Please input password"; 
        auth_basic_user_file /etc/nginx/conf.d/passwd; 
        autoindex on;    #开启索引功能
        autoindex_exact_size off;  #关闭计算文件确切大小(单位bytes),
        autoindex_localtime on;   #显示本机时间而非 GMT 时间
}

Spring Framework存在目录遍历漏洞(CVE-2024-38819)
缘梦未来的博客
12-17 823
Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。它结合了轻量级的容器和依赖注入功能,提供了一种使用 POJO 进行容器配置和面向切面的编程的简单方法,以及一组用于AOP的模块。
aiohttp 目录遍历漏洞复现(CVE-2024-23334)
0xSec
02-28 1057
aiohttp 存在目录遍历漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
xhxtalent的博客
12-16 2747
11_目录遍历和敏感信息泄露漏洞 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至
Nginxnginx目录遍历漏洞
kevin的博客
07-14 5455
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历漏洞,这里简单录一下。Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
Nginx漏洞复现与防御实战|2024最新CVE解析(含目录遍历/文件解析绕过/反向代理漏洞EXP复现+安全加固方案)渗透测试工程师必看」
浩策盾悟
03-02 4767
通过访问config.do配置页面,先更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,之后使用"添加Keystore设置"的功能,可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2494
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
Nginx漏洞修复目录穿越(目录遍历)漏洞复现及修复
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
nginx-目录遍历漏洞
zzf9347的博客
12-01 4293
nginx目录遍利漏洞修复
Nginx解析漏洞目录遍历漏洞
willow_liang的博客
10-22 946
解析漏洞格式:/test.jpg/test.php服务器接收到此参数时,由于php.ini文件设置问题和nginx特性会按照php文件进行且不检查文件是否存在就进行解析。 复现环境 Nginx1.11.5+php25.2.17 解析漏洞复现 在网站根目录创建一个test.jpg的文件 漏洞利用: 可以上传图片马,菜刀连接。 copy test.jpg /b + shell.php shell.jpg 用浏览器进行访问 菜刀连接 漏洞修复 总结: 当Nginx接受到url的后缀为.php文
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5357
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
nginx漏洞
scu_hacker博客
01-18 6513
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
CVE&nginx目录遍历复现
Feng_Blue_的博客
10-25 1520
CVE-2017-15715 CVE-2020-1938 Nginx目录遍历
NGINX-目录穿越漏洞
大方子
07-29 4286
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
Nginx目录树的遍历
fei的专栏
07-31 3221
Nginx遍历目录主要是通过ngx_walk_tree
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 8924
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
nginx解析漏洞,配置不当,目录遍历漏洞复现
Orbita_wangtao
12-02 2941
nginx解析漏洞,配置不当,目录遍历漏洞复现 nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install lib...
nginx 配置错误而导致目录遍历漏洞
专注于性能调优、安全、自动化
05-02 2332
漏洞版本: nginx(Tested at 1.1.10) 漏洞描述: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理 在nginx中开启autoindex,配置不规范而造成目录遍历漏洞 配置如下: server { listen 80; server_name sebug.net; index index.htm index.html;
目录遍历漏洞及其解决方案-apache,tomcat
热门推荐
rm -rf /*
01-23 3万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上...
目录浏览漏洞修复建议
weixin_33755649的博客
08-08 1274
目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞***者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。对于windows来说,只需要进入IIS管理器,选择对应的网站,然后在功能视图中的IIS项双击【目录浏览...
泛微OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞测试背景
最新发布
03-30
<think>嗯,用户问的是泛微OA E-Cology JqueryFileTree.jsp目录遍历漏洞的背景、测试方法以及修复措施。首先,我需要回忆一下这个漏洞的相关信息。得这个漏洞涉及目录遍历,可能通过构造特定的请求参数来访问未授权的文件路径。用户提到的参考引用里有POC的例子,应该是在hrm模块下的jqueryFileTree.jsp,通过dir参数传递相对路径,比如../../来遍历上级目录。 首先,背景方面,这个漏洞属于文件目录遍历漏洞,攻击者可以利用它读取服务器上的敏感文件,比如配置文件、日志或者系统文件。泛微OA作为企业常用的办公系统,存在这样的漏洞风险较高,可能导致信息泄露,进而被进一步利用进行攻击。 测试方法的话,用户可能需要知道如何验证漏洞是否存在。根据引用中的POC,测试时需要构造特定的URL,替换dir参数的值,尝试访问系统目录。比如使用/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../,如果返回了目录列表或文件内容,就说明存在漏洞。需要注意测试时的权限,可能需要未授权的访问或者低权限用户的权限。 修复措施方面,官方应该会有补丁发布,用户需要及时更新。另外,可以限制dir参数的输入,过滤掉../这样的路径遍历字符。还有权限控制,确保该接口只能被授权用户访问,同时设置文件访问的白名单,限制可访问的目录范围。Web应用防火墙也是一个临时解决方案,可以拦截恶意请求。 用户可能还关心如何检测是否已经修复漏洞,可能需要再次测试或者查看系统版本。另外,相关的漏洞是否有其他变种或者类似接口存在同样的问题,比如其他jsp文件是否也有类似的参数处理问题。同时,用户可能需要了解该漏洞的CVSS评分和影响程度,以及是否有公开的利用代码,以便评估风险。 需要确保回答中提到的测试方法不会对生产环境造成损害,建议在测试环境中进行,或者获得授权。另外,修复措施要具体,比如如何过滤参数,使用正则表达式替换../等字符。还可以提到日志监控,检测是否有异常的目录遍历请求,帮助及时发现攻击行为。 可能用户没有明确提到的需求包括漏洞的发现时间、受影响的具体版本,以及是否有其他相关漏洞需要一并处理,比如引用中的SQL注入漏洞。在回答中可以适当提及,但主要聚焦在目录遍历漏洞上。 最后,要确保回答结构清晰,分点说明背景、测试方法、修复措施,并生成相关问题,帮助用户进一步了解相关主题。同时,引用标识要正确对应到参考内容,避免混淆。</think>### 泛微OA E-Cology JqueryFileTree.jsp目录遍历漏洞分析 #### 一、漏洞背景 该漏洞存在于泛微OA E-Cology系统的`jqueryFileTree.jsp`组件中,属于**未授权目录遍历漏洞**。攻击者可通过构造特殊的`dir`参数,绕过路径限制访问服务器任意目录[^1]。例如: ```url /hrm/hrm_e9/.../jqueryFileTree.jsp?dir=/page/resource/userfile/../../ ``` 此漏洞允许读取敏感文件(如配置文件、日志文件),严重时可能导致系统权限泄露[^1]。 --- #### 二、测试方法 **验证步骤(POC):** 1. 构造测试URL(需替换目标域名): ```url http://target-domain/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../../ ``` 2. 发送HTTP请求,观察响应: - 返回**目录结构列表**或**文件内容**表示漏洞存在 - 返回空内容或错误提示表示已修复 **注意:** - 测试需在授权范围内进行 - 使用Burp Suite/Postman工具更易观察响应细节 --- #### 三、修复建议 1. **官方补丁升级** 及时更新泛微OA至最新安全版本[^1] 2. **参数过滤** 在`jqueryFileTree.jsp`中添加路径过滤逻辑: ```java String safeDir = dir.replaceAll("\\.\\./", ""); // 过滤../字符 ``` 3. **访问控制** 通过Nginx/Apache配置限制接口访问: ```nginx location ~* /jqueryFileTree.jsp { allow 192.168.1.0/24; # 仅允许内网IP访问 deny all; } ``` 4. **文件访问白名单** 限制可访问的目录范围(如仅允许`/page/resource/userfile/`) --- §§ 相关问题 §§ 1. 如何检测泛微OA系统是否受多个历史漏洞影响? 2. 目录遍历漏洞与任意文件读取漏洞有何区别? 3. 企业OA系统常见的安全防护措施有哪些? [^1]: 泛微OA E-Cology目录遍历漏洞验证方法 [^2]: 泛微OA SQL注入漏洞背景说明
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值