漏洞版本:nginx(Tested at 1.1.10)

漏洞描述:nginx是一款高性能的web服務器，使用非常廣泛，其不僅經常被用作反向代理，也是一個 IMAP/POP3/SMTP 代理服務器。 Nginx 是由 Igor Sysoev 為俄羅斯訪問量第二的 Rambler.ru 站點開發(fā)的，第一個公開版本0.1.0發(fā)布于2004年10月4日。其將源代碼以類BSD許可證的形式發(fā)布，因它的穩(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。

在nginx中開啟autoindex，配置不規(guī)范而造成目錄遍歷漏洞。

配置如下：

1.    server {

2.    listen    80;

3.    server_name sebug.net;

4.    index index.htm index.html;

5.    root  /home/wwwroot/www;

6.    access_log off;

7.    location /paper {

8.    alias /home/wwwroot/paper/;

9.    autoindex on;

10.   }

11.   }

注意 這里/home/wwwroot/paper/;  有個/

當你瀏覽http://sebug.net/paper/,正常情況應該遍歷/home/wwwroot/paper/這個目錄，但是如果訪問http://sebug.net/paper../， 這個的話就會遍歷/home/wwwroot/這個目錄了<* 參考

http://luoq.net/ais/1191/

*>

安全建議:sebug建議：

使用如下配置

location /paper {

alias /home/wwwroot/paper;

或

location /paper/ {

alias /home/wwwroot/paper/;