nginx目录穿越漏洞(insecure-configuration)

最新推荐文章于 2024-04-10 03:41:25 发布
最新推荐文章于 2024-04-10 03:41:25 发布
阅读量1.1k 收藏
点赞数
分类专栏: 中间件 网络安全 文章标签: nginx 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60719780/article/details/128187112
版权

该漏洞是由于配置错误导致的

漏洞原理:传送门

这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

环境:

vulhub靶场   进入nginx/insecure-configuration

运行docker-compose up -d

docker-compose up -d

8081端口为目录穿越漏洞

漏洞复现:

 最终结果:

 我们打开docker-compose.yml文件,看看里面的关系

 我们发现./files/:/home/ 将/files/影射到了home目录下,

 进入镜像去看看,查看/home目录下的文件,底下有一个help.txt文件

 访问下files文件

 尝试访问根目录,是否存在跨目录访问;

 访问成功!

进而我们获得了一个任意文件下载漏洞。

存在该漏洞我们可以做什么呢?

我们获得了一个任意文件下载漏洞,我们就可以拿到他的php文件,通过查看php文件,我们也就看到数据库的用户名+密码;有一定的风险。

如何防御呢?

只需要保证location和alias的值都有后缀`/`或都没有这个后缀。

总结下:

存在该漏洞的原因是用户配置为 /files ;这样就会导致出现跨目录访问,我们将他改为 /files/ ,就可以避免此漏洞的发生。

 

 

奋斗的小智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
​​insecure-configuration --复现
Polaroid2的博客
09-27 1598
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!
NginxWebUI run Cmd远程命令执行漏洞
holyxp的博客
06-28 2008
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。​ nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。
nginx目录穿越
qq_46277212的博客
11-05 1046
漏洞原理 nginx在配置别名(Alias)的时候忘记加/,则可能实现目录穿越 配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 /files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录 location /file{ autoindex on; alias /home/; } ctfhub afr-2例题 尝试在url中加入 /img/ 开了目录访问 尝试目录穿越 url后加/img…/ ...
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
最新发布
2401_84181340的博客
04-10 2041
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2042
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
大新新大浩浩的博客
09-19 6994
nginx相关漏洞处理:CVE-2016-2183、CVE-2022-41741、CVE-2022-41742
nginx漏洞复现(包含nginx的介绍,配置,访问控制等内容),是较全的nginx学习!
m0_67284865的博客
08-16 5818
这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
nginx-common-configuration:Nginx常用配置
05-06
Nginx常用配置 Nginx配置。 不是最强大,最有生产力或最好的。 只是有用的配置,我想在开箱即用的默认Nginx包中看到 :grinning_squinting_face: 奖励:nginx的fail2ban,filebeat和docker-compose配置:) 警告:我住...
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
windows平台nginx编译nginx-http-flv-module
03-28
windows平台nginx编译nginx-http-flv-module,可直接运行,基于nginx-1.17.10编译
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
nginx-1.21.1_nginx-http-flv-module
06-23
windows版,2021年6月23日编译,已编译nginx-http-flv-module直播推流模块
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6423
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
[漏洞复现]——nginx目录穿越漏洞
m0_46607055的博客
11-30 5808
前言 曾记得面试时被问到这个漏洞,当时没答上来,所以好好学习一下 原理 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。 漏洞出现在服务器的静态文件中。 如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名: url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就.
Nginx服务漏洞复现
m0_62389190的博客
08-10 1187
绕过服务器策略,上传webshell。
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4507
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
Nginx 解析漏洞复现及利用
Tauil的博客
07-20 7165
Nginx解析漏洞该解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传,东西写进去文件被破坏了,被检验出不是正常的jpg不能上传了,可能有些朋友就成功了,因为第一次的时候我是可以的,现在应该是写的内容太多了,出了问题。phpeval($_POST["cmd"]);...
渗透测试-目录遍历漏洞
aming小老弟
06-26 2660
目录遍历
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 8972
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击
nginx 安全漏洞(cve-2021-23017)
03-16
nginx 安全漏洞(cve-2021-23017)是指在nginx 1.20.版本之前的版本中存在一个安全漏洞,攻击者可以利用该漏洞通过特制的HTTP请求来执行任意代码或者导致拒绝服务攻击。该漏洞已经被修复,建议用户尽快升级到最新版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值