中间件漏洞之Nginx
中间件漏洞之Nginx
我们常见的中间件有IIS、Apache、Nginx,其中Nginx中间件有什么漏洞呢?
Nginx 文件名逻辑漏洞(CVE-2013-4547):
漏洞版本: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7,范围较广。
漏洞用法:http://127.0.0.1/file.aaa \0.bbb == http://127.0.0.1/file.bbb
Nginx 目录穿越:
如果配置中存在类似 location /foo { alias /bar/; }
的配置时,
/foo../
会被解析为 /bar/../
从而导致目录穿越的发生。
Nginx 目录遍历:
配置中 autoindex on
开启时,Nginx中存在目录遍历漏洞
Nginx Fast-CGI:
在Fast-CGI关闭的情况下, Nginx 仍然存在解析漏洞: 在文件路径(xx.jpg)后面加上 %00.php
, 即 xx.jpg%00.php
会被当做 php 文件来解析
在Fast-CGI开启状态下,在文件路径后加上 /xx.php
,则 xx.jpg/xx.php
会被解析为php文件