漏洞版本:nginx(Tested at 1.1.10)

漏洞描述:nginx是一款高性能的web服務(wù)器，使用非常廣泛，其不僅經(jīng)常被用作反向代理，也是一個(gè) IMAP/POP3/SMTP 代理服務(wù)器。 Nginx 是由 Igor Sysoev 為俄羅斯訪問量第二的 Rambler.ru 站點(diǎn)開發(fā)的，第一個(gè)公開版本0.1.0發(fā)布于2004年10月4日。其將源代碼以類BSD許可證的形式發(fā)布，因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。

在nginx中開啟autoindex，配置不規(guī)范而造成目錄遍歷漏洞。

配置如下：

1.    server {

2.    listen    80;

3.    server_name sebug.net;

4.    index index.htm index.html;

5.    root  /home/wwwroot/www;

6.    access_log off;

7.    location /paper {

8.    alias /home/wwwroot/paper/;

9.    autoindex on;

10.   }

11.   }

注意 這里/home/wwwroot/paper/;  有個(gè)/

當(dāng)你瀏覽http://sebug.net/paper/,正常情況應(yīng)該遍歷/home/wwwroot/paper/這個(gè)目錄，但是如果訪問http://sebug.net/paper../， 這個(gè)的話就會遍歷/home/wwwroot/這個(gè)目錄了<* 參考

http://luoq.net/ais/1191/

*>

安全建議:sebug建議：

使用如下配置

location /paper {

alias /home/wwwroot/paper;

或

location /paper/ {

alias /home/wwwroot/paper/;