国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

nginx目錄穿越漏洞(insecure-configuration)

2年前作者：奮斗的小智分類：Toy博客閱讀(17)違法舉報

這篇具有很好參考價值的文章主要介紹了nginx目錄穿越漏洞(insecure-configuration)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

該漏洞是由于配置錯誤導(dǎo)致的

漏洞原理：傳送門

這個常見于Nginx做反向代理的情況，動態(tài)的部分被proxy_pass傳遞給后端端口，而靜態(tài)文件需要Nginx來處理。

環(huán)境：

vulhub靶場?? 進入nginx/insecure-configuration

運行docker-compose up -d

docker-compose up -d

8081端口為目錄穿越漏洞

漏洞復(fù)現(xiàn)：

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?最終結(jié)果：

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?我們打開docker-compose.yml文件，看看里面的關(guān)系

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?我們發(fā)現(xiàn)./files/:/home/ 將/files/影射到了home目錄下,

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?進入鏡像去看看，查看/home目錄下的文件，底下有一個help.txt文件

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?訪問下files文件

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?嘗試訪問根目錄，是否存在跨目錄訪問；

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?訪問成功！

進而我們獲得了一個任意文件下載漏洞。

存在該漏洞我們可以做什么呢？

我們獲得了一個任意文件下載漏洞，我們就可以拿到他的php文件，通過查看php文件，我們也就看到數(shù)據(jù)庫的用戶名+密碼；有一定的風(fēng)險。

如何防御呢？

只需要保證location和alias的值都有后綴`/`或都沒有這個后綴。

總結(jié)下：

存在該漏洞的原因是用戶配置為 /files ;這樣就會導(dǎo)致出現(xiàn)跨目錄訪問，我們將他改為 /files/ ，就可以避免此漏洞的發(fā)生。

nginx目錄穿越漏洞,中間件,網(wǎng)絡(luò)安全,nginx,網(wǎng)絡(luò)安全,web安全

?文章來源地址http://www.zghlxwxcb.cn/news/detail-705760.html

?

到了這里，關(guān)于nginx目錄穿越漏洞(insecure-configuration)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

【Nginx】nginx目錄遍歷漏洞
除了X-Forwarded-For偽造客戶端IP漏洞，發(fā)現(xiàn)還要修改關(guān)于目錄遍歷的漏洞，這里簡單記錄一下。 Nginx 目錄遍歷（Nginx Directory Traversal）是一種安全漏洞，通常會影響 Nginx 服務(wù)器上的 Web 應(yīng)用程序。該漏洞允許攻擊者通過利用應(yīng)用程序代碼中的錯誤配置或代碼漏洞，來訪問系統(tǒng)中未
2024年02月13日
瀏覽(19)
podman configure insecure certificate registry【podman 設(shè)置非安全鏡像倉庫】
docker registry倉庫私搭并配置證書 centos 7.9 部署 harbor 鏡像倉庫實踐 harbor 部署入門指南 Podman 部署私有鏡像倉庫
2024年02月03日
瀏覽(44)
WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I... it
查看防火墻狀態(tài)時，日志中有警告：?WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I... it now.? ?解決：在? firewalld ?中添加了一個配置參數(shù)來禁用區(qū)域偏移在以前的版本中， firewalld ?服務(wù)包含一個未記錄的行為，稱為\\\"zone drifting\\\"。RHEL 7.8 刪除了此行
2024年02月15日
瀏覽(26)
web安全之目錄穿越
簡介：目錄穿越（又稱目錄遍歷diretory traversal/path traversal）是通過目錄控制序列 ../ 或者文件絕對路徑來訪問存儲在文件系統(tǒng)上的任意文件和目錄的一種漏洞。原理： web應(yīng)用對于url請求沒有進行合理的審查與過濾，導(dǎo)致構(gòu)造目錄控制序列直接傳入文件系統(tǒng)apl。危害：對于存
2024年02月08日
瀏覽(17)
文件操作安全之-目錄穿越原理篇
本節(jié)將詳細解釋一下目錄穿越相關(guān)內(nèi)容，作為我的專欄《安全運營之網(wǎng)絡(luò)攻擊研判分析》中的一節(jié)。本文主要闡述目錄穿越相關(guān)的原理，關(guān)于目錄穿越攻擊的流量示例，以及分析研判等內(nèi)容，詳見這里。 Linux系統(tǒng)中提供了./用以表示當(dāng)前目錄，…/表示上一級目錄，如下是Lin
2024年02月08日
瀏覽(18)
文件操作安全之-目錄穿越流量告警運營分析篇
本文從目錄穿越的定義，目錄穿越的多種編碼流量數(shù)據(jù)包示例，目錄穿越的suricata規(guī)則，目錄穿越的告警分析研判，目錄穿越的處置建議等幾個方面闡述如何通過IDS/NDR，態(tài)勢感知等流量平臺的目錄穿越類型的告警的線索，開展日常安全運營工作，從而挖掘有意義的安全事件。
2024年02月03日
瀏覽(26)
解決Fortify漏洞：Insecure Randomness（不安全隨機數(shù)）
?????? Fortify漏洞：Insecure Randomness（不安全隨機數(shù)）指的是代碼中使用了不安全或弱隨機數(shù)生成器導(dǎo)致的安全漏洞。隨機數(shù)在密碼學(xué)應(yīng)用、加密和解密等領(lǐng)域中經(jīng)常被使用，如果生成的隨機數(shù)不夠隨機或不夠復(fù)雜，則會使得攻擊者可以輕易地猜出生成的隨機數(shù)，從而對系統(tǒng)
2024年02月10日
瀏覽(28)
修復(fù)路徑穿越、任意文件寫入漏洞
前段時間隨手寫的一個文件上傳服務(wù)，在公司的滲透測試下漏洞百出，其中少不了路徑穿越和任意文件寫入漏洞。其實這兩個漏洞的修復(fù)并不復(fù)雜，只要對入?yún)⑦M行兩個條件的校驗就可以了。先來了解一下這兩個漏洞是什么路徑穿越漏洞路徑穿越（Path Traversal）是一種常見
2024年02月03日
瀏覽(34)
使用WAF防御網(wǎng)絡(luò)上的隱蔽威脅之目錄穿越
目錄穿越（Directory Traversal）是一種網(wǎng)絡(luò)安全攻擊手段，也被稱為路徑穿越。這種攻擊允許攻擊者訪問存儲在Web服務(wù)器文件系統(tǒng)上的文件和目錄，這些文件和目錄原本不應(yīng)該對用戶可見或可訪問。通過利用安全漏洞，攻擊者可以通過修改URL的路徑來訪問系統(tǒng)文件或其他關(guān)鍵目
2024年01月22日
瀏覽(19)
051-WEB攻防-前后臺功能點&文件下載&文件讀取&文件刪除&目錄遍歷&目錄穿越
1、文件安全-前后臺功能點-下載讀取刪除 2、目錄安全-前后臺功能點-目錄遍歷目錄穿越演示案例： ?文件安全-下載刪除-案例黑白盒 ?目錄安全-遍歷穿越-案例黑白盒 1、下載=讀?。ǐ@取源碼）文件下載利用：下載敏感文件（數(shù)據(jù)庫配置，中間件配置，系統(tǒng)密匙等文件信息
2024年03月10日
瀏覽(68)