漏洞环境:ubuntu16.04下配置的nginx
漏洞原因:用户配置问题
1、nginx访问静态文件时候,一种方法是通过如下配置
这样访问IP/files/1.txt时,实际上访问的是/home/1.txt
2、如果在配置时,不小心写成/file,即没有用/闭合,就会造成目录穿越
漏洞复现:
(1)在配置文件中(具体哪个配置文件见上篇随笔),给files加一个别名,并且不闭合,重启nginx
(2)访问IP/files,可以看到指向了我的home路径,并且因为autoindex为on,可以遍历目录
(3)访问IP/files..,即实际上访问的是我的/home/../,可以看到穿越到我家目录的上级目录了
漏洞修复:把/files用/闭合。
重启nginx,再次访问files..,就不能穿越了,它只能访问家目录以下的路径,不能访问家目录以上的路径
萌新,有什么不妥的地方,望大佬告知。
