漏洞版本:nginx(Tested at 1.1.10)
漏洞描述:nginx是一款高性能的web服務器,使用非常廣泛,其不僅經常被用作反向代理,也是一個 IMAP/POP3/SMTP 代理服務器。 Nginx 是由 Igor Sysoev 爲俄羅斯訪問量第二的 Rambler.ru 站點開發的,第一個公開版本0.1.0發佈於2004年10月4日。其將源代碼以類BSD許可證的形式發佈,因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。
在nginx中開啓autoindex,配置不規範而造成目錄遍歷漏洞。
配置如下:
1. server {
2. listen 80;
3. server_name sebug.net;
4. index index.htm index.html;
5. root /home/wwwroot/www;
6. access_log off;
7. location /paper {
8. alias /home/wwwroot/paper/;
9. autoindex on;
10. }
11. }
注意 這裏/home/wwwroot/paper/; 有個/
當你瀏覽http://sebug.net/paper/,正常情況應該遍歷/home/wwwroot/paper/這個目錄,但是如果訪問http://sebug.net/paper../, 這個的話就會遍歷/home/wwwroot/這個目錄了<* 參考
http://luoq.net/ais/1191/
*>
安全建議:sebug建議:
使用如下配置
location /paper {
alias /home/wwwroot/paper;
或
location /paper/ {
alias /home/wwwroot/paper/;