漏洞环境:ubuntu16.04下配置的nginx
(昨天不知道为啥,配nginx弄了很久,最后还是用的docker,今天一配就好了,一点阻碍没有...可能是不在状态把)
漏洞原因:和apache的目录遍历漏洞一样,都是用户配置问题,与版本无关。
在nginx的配置文件中,server的location里加上一句autoindex on;
(好像配置文件位置不尽相同,不过nginx.conf肯定是存在的)
我的nginx.conf里没找到server和location,经过一番搜索引擎大法,有兄弟提示别急着google,看看配置文件怎么写的,然后我发现我的nginx.conf里include了这两个
所以应该在别的conf里有相应配置,先看了conf.d,里面啥也没有,然后看sites-enabled,里面有一个default的配置,就有server和location了。
(先把它弄成off,好对比)
漏洞复现过程:
(1)找到nginx页面的路径,建一个目录,目录里放几个文件
(2)然后访问一下这个目录,是forbidden的
(3)然后把刚才那个antoindex改为on,重启nginx
(4)再次访问目录,就可以遍历了
漏洞修复:
把autoindex改为off即可。
萌新一枚,有什么不妥的,望大佬指点
