Tá roinnt freastalaithe Nginx fós i mbaol ó theicníc Nginx Alias Traversal, a moladh ag comhdháil Blackhat ar ais in 2018 agus a cheadaíonn rochtain ar chomhaid agus ar eolairí atá suite lasmuigh den eolaire fréamhacha atá sonraithe sa treoir “ailias”. Ní fheictear an fhadhb ach i bhfoirmíochtaí le treoir "ailias" a chuirtear taobh istigh de bhloc "suíomh" nach gcríochnaíonn a pharaiméadar le carachtar "/", agus críochnaíonn "ailias" le "/".
Is é croílár na faidhbe ná go ndéantar comhaid le haghaidh bloic leis an treoir ailias a sheirbheáil tríd an gcosán iarrtha a cheangal, tar éis é a chur i gcomparáid leis an masc ón treoir suímh agus an chuid den chosán a shonraítear sa masc seo a ghearradh amach. Mar shampla de chumraíocht leochaileach a thaispeántar thuas, is féidir le hionsaitheoir an comhad “/img../test.txt” a iarraidh agus tiocfaidh an t-iarratas seo faoin masc “/img” atá sonraithe sa suíomh, agus ina dhiaidh sin beidh an t-eireaball fágtha “.. Beidh /test.txt” ceangailte leis an gcosán ón treoir ailias “/var/images/” agus iarrfaidh sé ar deireadh an comhad “/var/images/../test.txt”. Mar sin, is féidir le hionsaitheoirí rochtain a fháil ar aon chomhaid san eolaire “/ var”, agus ní hamháin comhaid in “/ var/images/”, mar shampla, chun logáil nginx a íoslódáil, is féidir leat an t-iarratas a sheoladh “/ img../log/ nginx/ access.log".
I bhfoirmíochtaí nach gcríochnaíonn luach na treorach ailias le carachtar "/" (mar shampla, "alias / var/images;"), ní féidir leis an ionsaitheoir athrú go dtí an t-eolaire tuismitheora, ach is féidir leis comhadlann eile a iarraidh i /var a thosaíonn a ainm leis an gcéanna sonraithe sa chumraíocht. Mar shampla, trí "/img.old/test.txt" a iarraidh is féidir leat rochtain a fháil ar an eolaire "var/images.old/test.txt".
Léirigh anailís ar stórtha ar GitHub go dtarlaíonn earráidí i gcumraíocht nginx a thugann an fhadhb fós i dtionscadail fíor. Mar shampla, aithníodh an fhadhb in inneall bainisteoir phasfhocal Bitwarden agus d'fhéadfaí í a úsáid chun rochtain a fháil ar gach comhad san eolaire /etc/bitwarden (/ eisíodh iarratais iatáin ó /etc/bitwarden/attachments/), lena n-áirítear an “ cruinneachán .db", teastas agus logaí, chun a fháil ar leor é chun iarratais a sheoladh "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log ", etc. .P.
D'oibrigh an modh freisin le Google HPC Toolkit, a atreoraíonn / iarratais statacha chuig an eolaire "../hpc-toolkit/community/front-end/website/static/". Chun bunachar sonraí a fháil le eochair phríobháideach agus dintiúir, d'fhéadfadh ionsaitheoir iarratais “/static../.secret_key” agus “/static../db.sqlite3” a sheoladh.
Foinse: oscailtenet.ru