2. 程式人生 > >nginx 配置錯誤而導致目錄遍歷漏洞

nginx 配置錯誤而導致目錄遍歷漏洞

阿新 發佈:2018-12-23

漏洞版本:
nginx(Tested at 1.1.10)
漏洞描述:
nginx是一款高效能的web伺服器,使用非常廣泛,其不僅經常被用作反向代理

在nginx中開啟autoindex,配置不規範而造成目錄遍歷漏洞

配置如下:
server {
listen 80;
server_name sebug.net;
index index.htm index.html;
root /home/wwwroot/www;
access_log off;
location /paper {
alias /home/wwwroot/paper/;
autoindex on;
}
}

注意 這裡/home/wwwroot/paper/; 有個/

當你瀏覽http://sebug.net/paper/,正常情況應該遍歷/home/wwwroot/paper/這個目錄,但是如果訪問http://sebug.net/paper../, 這個的話就會遍歷/home/wwwroot/這個目錄了
<* 參考

http://luoq.net/ais/1191/

*>
安全建議:
sebug建議:

使用如下配置
location /paper {
alias /home/wwwroot/paper;

location /paper/ {
alias /home/wwwroot/paper/;

相關推薦

nginx 配置錯誤導致目錄漏洞

漏洞版本: nginx(Tested at 1.1.10) 漏洞描述: nginx是一款高效能的web伺服器,使用非常廣泛,其不僅經常被用作反向代理 在nginx中開啟autoindex,配置不規範而造成目錄遍歷漏洞 配置如下: server { listen 80;

nginx解析漏洞配置不當,目錄漏洞復現

nginx解析漏洞,配置不當,目錄遍歷漏洞復現 1.Ubuntu14.04安裝nginx-php5-fpm 安裝了nginx,需要安裝以下依賴 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo

Kali學習筆記31:目錄漏洞、檔案包含漏洞

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   目錄遍歷漏洞: 應用程式如果有操作檔案的功能,限制不嚴格會導致可以訪問到WEB目錄意外的檔案 目錄遍歷漏洞和檔案包含漏洞本質以及利用方法一

【程式碼審計】CLTPHP_v5.5.3後臺目錄漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

【程式碼審計】大米CMS_V5.5.3 目錄漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

滲透測試之目錄漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一

【滲透測試】目錄漏洞

許多的Web應用程式一般會有對伺服器的檔案讀取檢視的功能,大多會用到提交的引數來指明檔名 形如:http://www.nuanyue.com/getfile=image.jgp 當伺服器處理傳送過來的image.jpg檔名後,Web應用程式即會自動新增完整路徑,形如“d

Android靜態安全檢測 -> Zip檔案目錄漏洞

Zip檔案目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2.

HttpClient使用之下載遠端伺服器中的檔案(注意目錄漏洞)

參考文獻: 1.下載地址 Apache-》Projects-》HttpComponents 2.DownloadServlet 1 package com.servlet; 2 3 import java.io.BufferedInputStream; 4

目錄漏洞詳解

對於一個安全的Web伺服器來說,對Web內容進行恰當的訪問控制是極為關鍵的。目錄遍歷是Http所存在的一個安全漏洞,它使得攻擊者能夠訪問受限制的目錄,並在Web伺服器的根目錄以外執行命令。   Web伺服器主要提供兩個級別的安全機制: 訪問控制列表——就是我們常說的AC

配置檔案以及目錄

#/usr/bin/python #-*- coding:utf8 -*- import difflib import os f1 = open("test1.txt", "r") f2 = open("test2.txt", "r") src = f1.read() ds

文件目錄

pytho byte 返回 walk 遍歷文件 string Coding true 如果 os.walk() os.walk(top,topdown=True,onerror=None) top:需要遍歷的頂級目錄路徑 topdown:默認值“True”,首先返回

【滲透測試學習平臺】 web for pentester -3.目錄

線上 ini blog etc col tdi jos turn bsp Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example

通過proc 目錄進程

linux#include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <unistd.h> #include <dir

漏洞及修復——Apache/IIS目錄

php 右擊 面板 apache clas lin symlink ons options 一、Apache目錄遍歷漏洞的修復   1、在服務器端,打開Apache配置文件C:\Program Files\phpStudy\Apache\conf\httpd.conf  

目錄

目錄遍歷利用服務器相關(存在安全漏洞的)應用服務,來惡意的獲取服務器上本不可訪問的文件訪問權限目錄遍歷

最新Zip壓縮文件漏洞,黑客可以觸發目錄攻擊

AS 文件覆蓋 使用 用戶添加 owas 代碼 項目 一個 人員   近日,國內某安全公司研究人員透露了一個關鍵漏洞的詳細信息,該漏洞影響了許多生態系統中的數千個項目,黑客可以利用這些漏洞在目標系統上實現代碼執行。   黑客是如何通過Zip壓縮文件入侵攻擊?被稱為“Zip

使用Burp測試目錄

目錄遍歷 小筆記 traversal 筆記 測試 RoCE src inf bubuko 每次都容易忘記,還是動動小筆記一下 1.準備好fuzzdb 2.標記目標,添加path traversal payload 3.增加payload processing 使用Bu

seacms 6.64 目錄

ESS ets ces php 圖片 遍歷 template png col seacms 6.64 目錄遍歷 鏈接:http://172.16.173.249/seacms6.64/upload/admin/admin_template.php?path=../temp

bashrc文件中環境變量配置錯誤導致linux無法正常使用的解決方案

net linu csdn 修改 配置錯誤 https nbsp 導致 登陸 步驟1:輸入命令export PATH=/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin