Nginx目录穿越漏洞

最新推荐文章于 2024-06-14 11:25:43 发布
最新推荐文章于 2024-06-14 11:25:43 发布
阅读量2.5k 收藏 3
点赞数 3
分类专栏: 笔记 文章标签: nginx 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53284312/article/details/128273448
版权

Nginx目录穿越漏洞

影响版本:全版本

影响说明:信息泄漏

环境说明:Nginx 1.13.0
漏洞复现:
Nginx的目录穿越漏洞严格定义的话,并非是漏洞,而是Nginx的特性,由于运维人员或者开发人员配置错误而导致的漏洞。
该问题出现在Nginx的虚拟目录配置上,也就是Alias。Alias正如其名,alias指定的路径是location的别名,不管location的值怎么写,资源的真实路径都是Alias指定的路径,例如:

location /margin {
    alias /home/www/margin/;
}

配置以上内容后如果访问http://xxx/margin/logo.png,其实真的资源是定位到/home/www/margin/logo.png下。
但此时是有问题的,如果location后的路径后面不加/,便会出现目录穿越的漏洞,对应关系如下:

请求
http://xxx/margin../
变为
/home/www/margin/../

最终导致下图情况,造成信息泄漏,如果目录中有数据库备份、源码备份危害就更大了。
在这里插入图片描述
所以在location后的路径后面添加/,便会防止目录穿越的漏洞

故ོ渊ꦿ℘゜
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx中的解析漏洞整理
白泽Sec安全实验室
10-28 4395
在实战中经常遇到nginx,遇到nginx第一反应就是解析漏洞 Nginx中php配置错误导致的解析漏洞 漏洞详情 这一漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关 Nginx拿到文件路径(更专业的说法是URI)/test.jpg/test.php后,一看后缀是.php,便认为该文件是php文件,转交给php去处理。php一看/test.jpg/test.php不存在,便删去最后的/test.php,又看/test.jpg存在,便把/test.jpg当成要执行的文件了 这其中涉及到ph
Nginx解析漏洞目录遍历漏洞
willow_liang的博客
10-22 858
解析漏洞格式:/test.jpg/test.php服务器接收到此参数时,由于php.ini文件设置问题和nginx特性会按照php文件进行且不检查文件是否存在就进行解析。 复现环境 Nginx1.11.5+php25.2.17 解析漏洞复现 在网站根目录创建一个test.jpg的文件 漏洞利用: 可以上传图片马,菜刀连接。 copy test.jpg /b + shell.php shell.jpg 用浏览器进行访问 菜刀连接 漏洞修复 总结: 当Nginx接受到url的后缀为.php文
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
nginx安全加固.pdf
07-30
nginx安全加固.pdf
Nginx优化与防盗链
最新发布
qq_54188720的博客
06-14 404
1.nginx优化。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
centos7Nginx通过反向代理设置https配置多端口访问
weixin_43404791的博客
09-17 1469
Https server配置 96 # HTTPS server 97 98 server { 99 listen 80; 100 listen 443 ssl; 101 server_name www.lidengxxxx.top; 102 103 ssl_certificate cert/server.crt; 104 ssl_certificate_key cert/server.key; 105 106 ss
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4176
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历的漏洞,这里简单记录一下。Nginx 目录遍历(Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
Nginx越界读取缓存漏洞(CVE-2017-7529)
qq_58000413的博客
09-21 1735
在一个 Range 首部中,可以一次性请求多个部分,服务器会以 multipart 文件的形式将其返回。Nginx越界读取缓存漏洞(CVE-2017-7529)复现分析 漏洞概述 ​在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的。主要是因为在通过range读取缓存的时候,当我们构造了两个负值得位置,则我们可以读取到缓存文件中比敏感的服务器信息。漏洞复现-CVE-2017-7529-敏感信息泄露 - 铺哩 - 博客园。
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞目录遍历漏洞、CRLF 注入漏洞目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
nginx 目录
05-10
**Nginx 目录详解** Nginx 是一款高性能的 Web 和反向代理服务器,以其轻量级、高并发处理能力以及优秀的稳定性而受到广大用户的喜爱。在您提到的 "nginx-1.10.0Modify" 文件目录中,我们可以预见到一系列与 Nginx ...
启用Nginx目录浏览功能的方法
09-30
主要介绍了启用Nginx目录浏览功能的方法,需要的朋友可以参考下
Linux系统中查找正在运行的nginx目录
09-15
有时,由于多种原因,例如系统备份、升级或安装了多个Nginx版本,可能会在不同的目录下存在Nginx的配置文件。在这种情况下,了解如何快速找到正在运行的Nginx实例的目录就显得尤为重要。 首先,我们来解释一下如何...
目录穿越/遍历漏洞
小白的劝退之路
01-26 8949
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务...
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1158
漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
Nginx 配置错误导致漏洞 (insecure-configuration)
qq_58000413的博客
09-23 3018
说白了就是当url中匹配到 /files 的时候就自动替换为 /home/ ,假设我们url中是 /files../ 的话,那么 /files 首先替换为 /home/ 后面还有 ../ 则拼接上去,最后的结果就为 /home/../ c从而访问的是home的上一层目录,就是根目录。当我们点击里面的路径的时候,例如/home/文件夹,发现里面只有一个help.txt文件,并不是像我们主机里那么多的文件,其原因也很简单,因为我们没有权限访问。
nginx目录穿越
qq_46277212的博客
11-05 1067
漏洞原理 nginx在配置别名(Alias)的时候忘记加/,则可能实现目录穿越 配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 /files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录 location /file{ autoindex on; alias /home/; } ctfhub afr-2例题 尝试在url中加入 /img/ 开了目录访问 尝试目录穿越 url后加/img…/ ...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 2668
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
目录穿越漏洞概念与实验
Au_Wind的博客
02-07 2398
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
XSS基础——xsslabs通关挑战
weixin_53284312的博客
02-18 3077
xss基础——xsslabs 闯关

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值