nginx目录穿越漏洞复现

最新推荐文章于 2024-12-12 17:56:57 发布
最新推荐文章于 2024-12-12 17:56:57 发布
阅读量683 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: nginx 网络 安全 网络安全 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker3062/article/details/132829795

一、漏洞描述

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

二、漏洞原理

1、 修改nginx.conf,在如下图位置添加如下配置

在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录。

三、漏洞环境搭建和复现

1、 在ubuntu 16.04安装nginx

1.1安装nginx依赖库

1.1.1安装gcc g++的依赖库

ubuntu平台可以使用如下命令:

apt-get install build-essential

apt-get install libtool

1.1.2安装pcre依赖库

apt-get install libpcre3 libpcre3-dev

1.1.3安装zlib依赖库

apt-get install zlib1g-dev

1.1.4安装ssl依赖库

apt-get install openssl

1.2安装nginx

#下载最新版本:

wget http://nginx.org/download/nginx-1.11.3.tar.gz

#解压:

tar -zxvf nginx-1.11.3.tar.gz

#进入解压目录:

cd nginx-1.11.3

#配置:

./configure --prefix=/usr/local/nginx

#编辑nginx:

Make

#安装nginx:

make install

#启动nginx:

/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

1.3浏览器访问,测试nginx是否搭建成功

2、 修改/usr/local/nginx/conf/nginx.conf,在如下图位置添加如下内容:

3、重启nginx服务

./sbin/nginx -s reload

4、浏览器访问http://192.168.10.137/files/

5、浏览器访问http://192.168.10.137/files…/,如下图所示,说明存在目录穿越漏洞

6、修改/usr/local/nginx/conf/nginx.conf,把files使用/闭合

7、重启nginx服务,再次访问http://192.168.10.137/files…/,提示404,说明该漏洞不存在

四、漏洞防御

1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/。

hacker鬼七
关注
aiohttp 目录遍历漏洞复现(CVE-2024-23334)
0xSec
02-28 1081
aiohttp 存在目录遍历漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
nginx复现漏洞
qq_61142406的博客
05-28 1785
cve-2017-7529 原理: nginx在反向代理站点时,通常会将一些文件进行缓存,特别是静态文件,缓存部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”,如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户 在请求中包含range头,nginx将会根据指定的start和ed位置返回指定长度内容如果构造两个负位置,如(-600, -9223372036854774591),将会读取到负位置的数据,如果这次请求又命中了缓存文件,
Nginx漏洞复现
weixin_58163202的博客
02-08 1318
nignx漏洞复现
【Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 4344
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞。
Nginx目录穿越漏洞
weixin_53284312的博客
12-11 2686
Nginx目录穿越漏洞
NGINX-目录穿越漏洞
大方子
07-29 4299
复现环境 centos7 docker vulhub(git) 复现过程 进入/root/vulhub/nginx/insecure-configuration目录 输入docker compose up -d 开启容器 访问下files 在files后面加上..可穿越到上级目录 导致漏洞的原因,url上/files没有加后缀/,而ali...
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
Nginx 解析漏洞复现
m0_55821391的博客
10-08 822
一.漏洞描述 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 二.漏洞复现 1.使用docker搭建漏洞环境 2.执行如下命令,运行环境 docker-compose up -d 3.浏览器访问192.168.0.121 4.下载图片打开,写一句php代码保存 5.选择保存好的图片上传 6.上传成功 7.根据路径访问,图片显示正常 8.加.php访问,代码执行,存在漏洞(url结尾不一定是‘.php’,任何服务器端不存在的php文件均可,比如’
Apache Flink jobmanager/logs 目录穿越漏洞复现
Tauil的博客
07-22 1287
这个错误的返回就是说明我们没有成功跳出当前web目录,说明他存在有URL检查,拦截了我们的访问,那么我们可以在进行一次编码,来一个编码的二次方。%2fpasswd//这是“…URL后面的,而且他还不会将这个文件名称的URL进行加密等操作,直接放到URL后面进行访问,诶我这么说可能不太明白,就直接看图吧。%252fetc%252fpasswd//这是“…,一直添加到他成功访问到文件就行,或者是直接加一长串,那肯定就能访问到了。,告诉我们请求错误,你要找的文件不在这,所以我们就需要继续在URL中添加。.....
漏洞复现Nginx配置漏洞
Blood_Pupil的博客
03-16 2528
上述各配置漏洞对应的造成漏洞的配置信息如下: CLRF #nginx.conf location / { return 302 https://$host$uri; } 目录遍历 #nginx.conf autoindex on; 目录穿越 #nginx.conf location /files { alias /home/; } add_h...
记一次目录遍历(目录穿越)bug修复
最新发布
weixin_43929663的博客
12-12 393
安全团队预警,提示服务器上的地图服务有目录遍历(目录穿越)bug,地图服务使用了nginx代理。
nginx漏洞复现
赵花花08042的博客
12-13 1881
vulhub漏洞环境 https://vulhub.org/#/environments/nginx/nginx_parsing_vulnerability/ Nginx 解析漏洞复现 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles/ha
nginx中间件漏洞复现
kukudeshuo的博客
02-22 6671
nginx中间件漏洞复现 nginx介绍 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。 Nginx是一款轻量级的We
中间件安全-nginx目录穿越
ce666666的博客
01-24 4114
前言 中间件nginx漏洞 漏洞描述 Nginx配置别名(Alias)时,忘记加/,造成目录穿越漏洞。 漏洞原理 在nginx.conf配置目录别名/files配置/home的别名,访问/files…/时,nginx处理路径/home/…/,实现穿越目录。 步骤 切换到/vulhub/nginx/insecure-configuration目录,docker-compose up -d 开启容器 /files…/相当于执行切换到files文件,在切换到上级文件。 在该目录下选择某一目录,载进去。 查看
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 8973
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 7884
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
nginx目录穿越漏洞(insecure-configuration)
weixin_60719780的博客
12-05 1315
该漏洞是由于配置错误导致的漏洞原理:传送门这个常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。环境:vulhub靶场 进入nginx/insecure-configuration运行docker-compose up -d 8081端口为目录穿越漏洞 我们打开docker-compose.yml文件,看看里面的关系 我们发现./files/:/home/ 将/files/影射到了home目录下, 进入镜像去看看,查看/home目录下的
OpenResty漏洞
07-28
OpenResty存在两个漏洞,一个是目录穿越漏洞,另一个是内存泄漏漏洞。目录穿越漏洞是指在特殊配置下,攻击者可以通过构造恶意请求,绕过访问控制,访问到服务器上的敏感文件或目录。内存泄漏漏洞是指在特殊配置下,攻击者可以通过发送恶意请求,导致服务器内存泄漏,可能会影响服务器的性能和稳定性。这两个漏洞都影响了Nginx和OpenResty的特定版本。建议用户尽快采取安全措施,禁用相关危险配置,并平滑升级Nginx到最新版以修复这些漏洞。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [Nginx/OpenResty内存泄漏/目录穿越漏洞复现](https://blog.youkuaiyun.com/sacredbook/article/details/105888606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [【漏洞预警】Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞](https://blog.youkuaiyun.com/xia296/article/details/106312072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值