Tha cuid de luchd-frithealaidh le nginx fhathast so-leònte le innleachd Nginx Alias Traversal, a chaidh a mholadh aig co-labhairt Blackhat air ais ann an 2018 agus a leigeas le faighinn gu faidhlichean agus clàran a tha taobh a-muigh an eòlaire freumh a tha air a shònrachadh anns an stiùireadh “alias”. Chan eil an duilgheadas a’ nochdadh ach ann an rèiteachaidhean le stiùireadh “alias” air a chuir taobh a-staigh a ’bhloc“ location ”, agus chan eil am paramadair aige a’ crìochnachadh le caractar “/”, fhad ‘s a tha“ alias ”a’ crìochnachadh le “/”.
Is e brìgh na duilgheadas gu bheil faidhlichean airson blocaichean leis an stiùireadh alias air an toirt seachad le bhith a’ ceangal an t-slighe a chaidh iarraidh, às deidh dha a bhith air a mhaidseadh leis an masg bhon stiùireadh suidheachaidh agus a’ gearradh a-mach am pàirt den t-slighe a tha air a shònrachadh san masg seo. Airson an eisimpleir de rèiteachadh so-leònte a chithear gu h-àrd, faodaidh neach-ionnsaigh am faidhle “/img../test.txt” iarraidh agus maidsidh an t-iarrtas seo an masg a chaidh a shònrachadh san àite “/img”, agus às deidh sin bidh an earball a tha air fhàgail “../test.txt” ceangailte ris an t-slighe bhon stiùireadh alias “/var/images/” agus mar thoradh air an sin thèid am faidhle “/var/images/xt./test”. Mar sin, faodaidh luchd-ionnsaigh faighinn gu faidhlichean sam bith san eòlaire “/ var”, agus chan e dìreach faidhlichean ann an “/var/images/”, mar eisimpleir, gus an log nginx a luchdachadh sìos, faodaidh tu an t-iarrtas “/img../log/nginx/access.log” a chuir a-steach.
Ann an rèiteachaidhean far nach eil luach an stiùiridh alias a’ tighinn gu crìch le caractar “/” (mar eisimpleir, “alias / var/images;”), chan urrainn don neach-ionnsaigh atharrachadh chun eòlaire phàrant, ach faodaidh e eòlaire eile iarraidh ann an / var aig a bheil ainm a’ tòiseachadh leis an fhear a chaidh a shònrachadh san rèiteachadh. Mar eisimpleir, le bhith ag iarraidh "/img.old/test.txt" gheibh thu cothrom air an eòlaire "var/images.old/test.txt".
Sheall mion-sgrùdadh air na stòran air GitHub gu bheil mearachdan ann an rèiteachadh nginx a dh’ adhbhraich an duilgheadas fhathast rim faighinn ann am fìor phròiseactan. Mar eisimpleir, chaidh làthaireachd duilgheadas a lorg ann an cùl-taic manaidsear facal-faire Bitwarden agus ghabhadh a chleachdadh gus faighinn chun a h-uile faidhle san eòlaire /etc/bitwarden (chaidh iarrtasan airson / ceanglachain a chuir a-mach bho /etc/bitwarden/attachments/), a’ gabhail a-steach an stòr-dàta a bha air a stòradh an sin le faclan-faire “vault.db”, teisteanas agus logaichean, airson an robh e gu leòr iarrtasan “/ ceanglachan” a chuir, “/ ceanglachan. atta chments../logs/api.log" etc.
Dh’ obraich an dòigh cuideachd le Google HPC Toolkit, far an deach / iarrtasan statach ath-stiùireadh chun an eòlaire “../hpc-toolkit/community/front-end/website/static/”. Gus stòr-dàta fhaighinn le iuchair phrìobhaideach agus teisteanasan, dh'fhaodadh neach-ionnsaigh ceistean a chuir "/static../.secret_key" agus "/static../db.sqlite3".
Source: fosgailtenet.ru