中间件漏洞之Nginx

中间件漏洞之Nginx

我们常见的中间件有IIS、Apache、Nginx，其中Nginx中间件有什么漏洞呢？

 

Nginx 文件名逻辑漏洞（CVE-2013-4547）：

漏洞版本： Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7，范围较广。

漏洞用法：http://127.0.0.1/file.aaa \0.bbb == http://127.0.0.1/file.bbb

 

 

Nginx 目录穿越：

如果配置中存在类似 location /foo { alias /bar/; } 的配置时，

/foo../ 会被解析为 /bar/../ 从而导致目录穿越的发生。

 

Nginx 目录遍历：

配置中 autoindex on 开启时，Nginx中存在目录遍历漏洞

 

Nginx Fast-CGI：

在Fast-CGI关闭的情况下， Nginx 仍然存在解析漏洞： 在文件路径(xx.jpg)后面加上 %00.php ， 即 xx.jpg%00.php 会被当做 php 文件来解析

在Fast-CGI开启状态下，在文件路径后加上 /xx.php ，则 xx.jpg/xx.php 会被解析为php文件