4.15.3. Nginx¶
4.15.3.1. Fast-CGI关闭¶
在Fast-CGI关闭的情况下, Nginx 仍然存在解析漏洞:
在文件路径(xx.jpg)后面加上 %00.php
, 即 xx.jpg%00.php
会被当做 php 文件来解析
4.15.3.2. Fast-CGI开启¶
在Fast-CGI开启状态下,在文件路径后加上 /xx.php
,则 xx.jpg/xx.php
会被解析为php文件
4.15.3.3. CVE-2013-4547¶
a.jpg\x20\x00.php
4.15.3.4. 配置错误¶
4.15.3.4.1. 目录穿越¶
如果配置中存在类似 location /foo { alias /bar/; }
的配置时,/foo../
会被解析为 /bar/../
从而导致目录穿越的发生。
4.15.3.4.2. 目录遍历¶
配置中 autoindex on
开启时,Nginx中存在目录遍历漏洞。