黄金城官网实验室 | nginx配置错误导致的漏洞-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

黄金城官网实验室 | nginx配置错误导致的漏洞

发布时间：2020-10-16 阅读次数： 431 次

Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器，经常被做为反向代理。而nginx的配置文件nginx.conf的一些错误配置可能会引发一些黄金城官网漏洞。

01

目录穿越漏洞

1）漏洞简介

目录穿越漏洞常见于Nginx做反向代理的情况，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理。假设静态文件存储在/home/目录下，而该目录在url中名字为files，那么就需要用alias设置目录的别名。

在如下配置中设置目录别名时，/files配置为/home/的别名,那么当我们访问/files../时,nginx实际处理的路径时/home/../,从而实现了穿越目录。

2）漏洞复现

1. 修改/usr/local/nginx/conf/nginx.conf,在如下图位置添加如下内容:

2. 重启nginx服务

3. 浏览器访问http://192.168.215.149/files/

4. 在files后面加上..可成功穿越到上级目录，即访问http://192.168.215.149/files../

3）修复建议

1. 修改/usr/local/nginx/conf/nginx.conf，使用/闭合/files,形成/files/。

2. 重启nginx服务,再次访问http://192.168.215.

149/files../,提示404,说明该漏洞不存在。

02

CRLF注入漏洞

1）漏洞简介

CRLF是”回车 + 换行”（）的简称，,其十六进制编码分别为0x0d和0x0a。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTTP 消息头中的字符，注入一些恶意的换行，这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常出现在Location与Set-cookie消息头中，可造成固定会话漏洞和反射型xss漏洞。

2）漏洞复现

1. 在nginx的配置文件nginx.conf的如下位置中，加上一句return 302 https://$host$uri。这句话的意思是，在用nginx访问一个链接时，会用https协议访问，并且返回一个302跳转给用户。其中的$uri是我们可以控制的，通过注入一个CRLF和两个CRLF来选择注入到http header还是http body。

2. 重启nginx服务

3. 先注入一个CRLF，访问http://102.168.215.

149:8080/%0a%0dSet-Cookie:%20a=1，抓包。如下图，可以看到成功将会话Cookie注入到http header中了。

4. 注入两个两个CRLF，访问http://192.

168.215.149:8080/%0d%0a%0d%0a。如下图，可以看到成功将内容注入到http body中了。

3）修复建议

过滤、之类的换行符，避免输入的数据污染到其他HTTP头

上一条：每周黄金城官网速递???｜德国软件公司Software AG遭勒索软件攻击
下一条：黄金城黄金城官网实验室发布-9月勒索病毒报告

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】