Уязвимость обхода каталога в косых чертах слияния Nginx
Описание:
Уязвимость на удаленном сервере Nginx может привести к тому, что сервер объединит /slash slash/ вместе, что должно было защитить веб-сайт от уязвимости обхода каталога на уязвимый сервер.
во-первых, эту проблему нельзя воспроизвести через браузер, поэтому вам нужно использовать другой способ, используя burp Suite:
GET ///////../../../etc/passwd
Как мы определили, что функция merge_slashes отключена:
В документации NGINX мы видим, что значение по умолчанию для merge_slashes — «On». Поэтому два или более символа «/» будут преобразованы в один символ «/».
http://nginx.org/en/docs/http/ngx_http_core_module.html#merge_slashes
Включает или отключает сжатие двух или более смежных косых черт в URI в одну косую черту.
Syntax: merge_slashes on | off;
Default: merge_slashes on;
Context: http, server
Когда конфигурация merge_slashes включена, использование нескольких косых черт «///» не позволило нам успешно использовать эту уязвимость.