nginx-目录遍历漏洞

已于 2022-12-02 16:43:33 修改
阅读量4.2k 收藏 10
点赞数 8
文章标签: nginx 安全
于 2022-12-01 22:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf9347/article/details/128140026
版权

1、描述

一般在配置Nginx访问静态资源时,需要指定文件在服务器上的路径,一般是在location下配置alias设置文件目录。如果alias路径后配置了/而location路径后未配置/就会出现目录穿越的漏洞,访问者通过调整url的格式就可以查看到alias配置路径的目录的上层目录及文件情况,造成信息泄露。

2、解决方案

在配置alias目录路径时,location后面的目录路径也要加上/,如:location /files/

3、配置示例

未配置:

location配置的路径是/cc1

server {

  listen 8081;

  server_name localhost;

     location /cc1 {

        autoindex on;

        alias /test/;

        autoindex_exact_size off;

        autoindex_localtime on;

        charset utf-8;

        index index.html index.htm;

     }

 }

访问http://localhost:8081/cc1/

这时调整url:http://localhost:8081/cc1../

发现/test上层目录的情况,也就是根分区下的目录、文件情况也显示了出来,这时我们可以进入到根分区下任意的目录,服务器上的所有文件全部暴露

配置后:

这时的location后面的路径是/cc1/

server {

  listen 8081;

  server_name localhost;

     location /cc1/ {

        autoindex on;

        alias /test/;

        autoindex_exact_size off;

        autoindex_localtime on;

        charset utf-8;

        index index.html index.htm;

     }

}

继续访问:http://localhost:8081/cc1../

访问失败,目录穿越漏洞已修复

但是需要注意,如果将alias配置成root的话,需要设置location配置到/,如果location后配置到其他路径的话,那么会报404错误

例:

配置location后的路径为/cc1

现在访问http://192.168.88.138:8081/cc1/1.html,发现报404错误

这是将location改成到/后再次访问,成功

个人技术文档分享网站,更多有关于linux运维相关的学习资料:

点击右侧的网站分类查看相关模块的资料

https://opszzfwordpress.club/

 

Spring Framework存在目录遍历漏洞(CVE-2024-38819)
缘梦未来的博客
12-17 823
Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。它结合了轻量级的容器和依赖注入功能,提供了一种使用 POJO 进行容器配置和面向切面的编程的简单方法,以及一组用于AOP的模块。
Nginx解析漏洞目录遍历漏洞
willow_liang的博客
10-22 946
解析漏洞格式:/test.jpg/test.php服务器接收到此参数时,由于php.ini文件设置问题和nginx特性会按照php文件进行且不检查文件是否存在就进行解析。 复现环境 Nginx1.11.5+php25.2.17 解析漏洞复现 在网站根目录创建一个test.jpg的文件 漏洞利用: 可以上传图片马,菜刀连接。 copy test.jpg /b + shell.php shell.jpg 用浏览器进行访问 菜刀连接 漏洞修复 总结: 当Nginx接受到url的后缀为.php文
nginx漏洞
scu_hacker博客
01-18 6513
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
Nginxnginx目录遍历漏洞
kevin的博客
07-14 5455
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历漏洞,这里简单记录一下。Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
NGINX 开启目录访问功能详细教程
最新发布
qq_41586848的博客
04-03 1491
目录访问是指当客户端访问某个 URL 时,NGINX 会将请求映射到服务器文件系统中的一个目录,并列出该目录中的文件。用户可以通过浏览器访问这个目录,并下载或查看文件。默认情况下,NGINX 并不提供目录列表功能,除非你明确配置启用它。通过简单的 NGINX 配置,你可以轻松开启目录访问功能,方便地提供文件下载或文件共享服务。配置完成后,可以根据实际需求调整访问权限,确保应用的安全性。希望本文能帮助你顺利实现 NGINX 目录访问功能。如果有任何问题,欢迎随时询问!
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2494
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
Nginx 防止目录遍历
Flying_Fish_roe的博客
12-17 1231
目录遍历攻击是一种通过修改文件路径来访问 Web 服务器上不应该公开的文件的攻击方式。攻击者通过将../或类似的路径序列插入到 URL 中,试图跳出 Web 服务器的根目录并访问文件系统中的敏感信息。例如,攻击者可以通过访问来读取 Linux 系统的密码文件,或者通过访问来窃取服务器的访问日志。使用../../用于表示父目录,通过连续的../可以越过多个目录。攻击者可能对../进行 URL 编码(如%2e%2e%2f),使其绕过基本的路径过滤。使用双重斜杠(//)等方式干扰路径解析。
nginx目录遍历漏洞复现
WY92139010的博客
07-23 1033
nginx目录遍历漏洞复现 一、漏洞描述 Nginx目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on    三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx 1.1安装nginx依赖库 1.1.1安装gcc g++的依赖库 ...
CTFHub----目录遍历
unexpectedthing的博客
08-03 1476
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web 根目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
Web应用安全Nginx禁止目录列出配置实验.doc
06-17
目录遍历攻击是一种常见的 Web 应用安全漏洞,攻击者可以通过该漏洞获取服务器上的敏感信息。 实验目的: * 熟悉 Nginx 服务器的配置和管理 * 了解目录遍历攻击的原理和危害 * 学会禁止目录列出配置来防止目录遍历...
Web应用安全Nginx禁止目录列出配置.pptx
06-18
Web应用安全是一个至关重要的主题,尤其是在...总的来说,理解并防止Nginx目录列出是确保Web应用安全的基础工作。通过正确配置和持续监控,可以显著降低遭受目录遍历攻击的风险,从而保护服务器和网站免受潜在的危害。
NGINX配置错误目录遍历漏洞
zcfeng
08-15 607
NGINX目录遍历漏洞
nginx解析漏洞,配置不当,目录遍历漏洞复现
Orbita_wangtao
12-02 2941
nginx解析漏洞,配置不当,目录遍历漏洞复现 nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install lib...
nginx 配置错误而导致目录遍历漏洞
专注于性能调优、安全、自动化
05-02 2332
漏洞版本: nginx(Tested at 1.1.10) 漏洞描述: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理 在nginx中开启autoindex,配置不规范而造成目录遍历漏洞 配置如下: server { listen 80; server_name sebug.net; index index.htm index.html;
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
nginx禁止目录遍历
liuhm的博客
04-12 6645
Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
Nginx目录树的遍历
fei的专栏
07-31 3221
Nginx遍历目录主要是通过ngx_walk_tree
nginx配置错误目录遍历漏洞
weixin_34038293的博客
01-14 1136
为什么80%的码农都做不了架构师?>>> ...
Nginx服务器目录遍历和认证配置
向往天空的鱼
12-29 3104
目录遍历 Nginx服务器默认是不允许用户以浏览目录的方式去访问资源的。如果想让nginx这种WEB服务器能实现类似FTP服务器下载功能,Nginx是提供相应的配置去实现的,在nginx配置文件的http模块或相应的server及location模块下添加以下配置语句就可以实现。 配置命令如下: #目录浏览功能(默认off) autoindex on; #默认on:显示文件的确切大小,单...
泛微OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞测试背景
03-30
<think>嗯,用户问的是泛微OA E-Cology JqueryFileTree.jsp目录遍历漏洞的背景、测试方法以及修复措施。首先,我需要回忆一下这个漏洞的相关信息。记得这个漏洞涉及目录遍历,可能通过构造特定的请求参数来访问未授权的文件路径。用户提到的参考引用里有POC的例子,应该是在hrm模块下的jqueryFileTree.jsp,通过dir参数传递相对路径,比如../../来遍历上级目录。 首先,背景方面,这个漏洞属于文件目录遍历漏洞,攻击者可以利用它读取服务器上的敏感文件,比如配置文件、日志或者系统文件。泛微OA作为企业常用的办公系统,存在这样的漏洞风险较高,可能导致信息泄露,进而被进一步利用进行攻击。 测试方法的话,用户可能需要知道如何验证漏洞是否存在。根据引用中的POC,测试时需要构造特定的URL,替换dir参数的值,尝试访问系统目录。比如使用/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../,如果返回了目录列表或文件内容,就说明存在漏洞。需要注意测试时的权限,可能需要未授权的访问或者低权限用户的权限。 修复措施方面,官方应该会有补丁发布,用户需要及时更新。另外,可以限制dir参数的输入,过滤掉../这样的路径遍历字符。还有权限控制,确保该接口只能被授权用户访问,同时设置文件访问的白名单,限制可访问的目录范围。Web应用防火墙也是一个临时解决方案,可以拦截恶意请求。 用户可能还关心如何检测是否已经修复了漏洞,可能需要再次测试或者查看系统版本。另外,相关的漏洞是否有其他变种或者类似接口存在同样的问题,比如其他jsp文件是否也有类似的参数处理问题。同时,用户可能需要了解该漏洞的CVSS评分和影响程度,以及是否有公开的利用代码,以便评估风险。 需要确保回答中提到的测试方法不会对生产环境造成损害,建议在测试环境中进行,或者获得授权。另外,修复措施要具体,比如如何过滤参数,使用正则表达式替换../等字符。还可以提到日志监控,检测是否有异常的目录遍历请求,帮助及时发现攻击行为。 可能用户没有明确提到的需求包括漏洞的发现时间、受影响的具体版本,以及是否有其他相关漏洞需要一并处理,比如引用中的SQL注入漏洞。在回答中可以适当提及,但主要聚焦在目录遍历漏洞上。 最后,要确保回答结构清晰,分点说明背景、测试方法、修复措施,并生成相关问题,帮助用户进一步了解相关主题。同时,引用标识要正确对应到参考内容,避免混淆。</think>### 泛微OA E-Cology JqueryFileTree.jsp目录遍历漏洞分析 #### 一、漏洞背景 该漏洞存在于泛微OA E-Cology系统的`jqueryFileTree.jsp`组件中,属于**未授权目录遍历漏洞**。攻击者可通过构造特殊的`dir`参数,绕过路径限制访问服务器任意目录[^1]。例如: ```url /hrm/hrm_e9/.../jqueryFileTree.jsp?dir=/page/resource/userfile/../../ ``` 此漏洞允许读取敏感文件(如配置文件、日志文件),严重时可能导致系统权限泄露[^1]。 --- #### 二、测试方法 **验证步骤(POC):** 1. 构造测试URL(需替换目标域名): ```url http://target-domain/hrm/hrm_e9/orgChart/js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp?dir=/page/resource/userfile/../../../ ``` 2. 发送HTTP请求,观察响应: - 返回**目录结构列表**或**文件内容**表示漏洞存在 - 返回空内容或错误提示表示已修复 **注意:** - 测试需在授权范围内进行 - 使用Burp Suite/Postman工具更易观察响应细节 --- #### 三、修复建议 1. **官方补丁升级** 及时更新泛微OA至最新安全版本[^1] 2. **参数过滤** 在`jqueryFileTree.jsp`中添加路径过滤逻辑: ```java String safeDir = dir.replaceAll("\\.\\./", ""); // 过滤../字符 ``` 3. **访问控制** 通过Nginx/Apache配置限制接口访问: ```nginx location ~* /jqueryFileTree.jsp { allow 192.168.1.0/24; # 仅允许内网IP访问 deny all; } ``` 4. **文件访问白名单** 限制可访问的目录范围(如仅允许`/page/resource/userfile/`) --- §§ 相关问题 §§ 1. 如何检测泛微OA系统是否受多个历史漏洞影响? 2. 目录遍历漏洞与任意文件读取漏洞有何区别? 3. 企业OA系统常见的安全防护措施有哪些? [^1]: 泛微OA E-Cology目录遍历漏洞验证方法 [^2]: 泛微OA SQL注入漏洞背景说明
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值