සමහර Nginx සේවාදායකයන් 2018 දී Blackhat සම්මන්ත්රණයේදී යෝජනා කරන ලද Nginx Alias Traversal තාක්ෂණයට ගොදුරු විය හැකි අතර “අන්වර්ථ” විධානයේ දක්වා ඇති මූල නාමාවලියෙන් පිටත පිහිටා ඇති ගොනු සහ නාමාවලි වෙත ප්රවේශ වීමට ඉඩ සලසයි. ගැටළුව දිස්වන්නේ "ස්ථාන" කොටසක "අන්වර්ථ" විධානයක් සහිත වින්යාසය තුළ පමණක් වන අතර එහි පරාමිතිය "/" අක්ෂරයකින් අවසන් නොවන අතර "අන්වර්ථය" අවසන් වන්නේ "/" සමඟිනි.
ගැටලුවේ සාරය නම්, අන්වර්ථ විධානය සහිත බ්ලොක් සඳහා ලිපිගොනු සපයනු ලබන්නේ ඉල්ලුම් කරන ලද මාර්ගය අනුයුක්ත කිරීමෙනි, එය ස්ථාන විධානයෙන් වෙස්මුහුණ සමඟ සංසන්දනය කිරීමෙන් සහ මෙම වෙස් මුහුණෙහි දක්වා ඇති මාර්ගයේ කොටස කපා හැරීමෙන් පසුවය. ඉහත පෙන්වා ඇති අවදානම් වින්යාසයක උදාහරණය සඳහා, ප්රහාරකයෙකුට “/img../test.txt” ගොනුව ඉල්ලා සිටිය හැකි අතර මෙම ඉල්ලීම ස්ථානයේ සඳහන් කර ඇති “/img” ආවරණය යටතේ වැටෙනු ඇත, ඉන්පසු ඉතිරි වලිගය “. ./test.txt” යන අන්වර්ථ විධානය වන “/var/images/” මාර්ගයට අමුණා ඇති අතර අවසානයේ “/var/images/../test.txt” ගොනුව ඉල්ලනු ඇත. මේ අනුව, ප්රහාරකයන්ට “/var” නාමාවලියෙහි ඇති ඕනෑම ගොනු වෙත ප්රවේශ විය හැකි අතර, “/var/images/” හි ඇති ගොනු පමණක් නොව, උදාහරණයක් ලෙස, nginx ලොගය බාගත කිරීම සඳහා, ඔබට “/img../log/ ඉල්ලීම යැවිය හැක. nginx/ access.log".
අන්වර්ථ විධානයේ අගය "/" අක්ෂරයකින් අවසන් නොවන වින්යාසයන්හි (උදාහරණයක් ලෙස, "alias /var/images;"), ප්රහාරකයාට මව් නාමාවලියට වෙනස් විය නොහැක, නමුත් /var හි වෙනත් නාමාවලියක් ඉල්ලා සිටිය හැක. එහි නම වින්යාසයේ දක්වා ඇති ආකාරයටම ආරම්භ වේ. උදාහරණයක් ලෙස, "/img.old/test.txt" ඉල්ලීමෙන් ඔබට "var/images.old/test.txt" නාමාවලිය වෙත ප්රවේශ විය හැක.
GitHub හි ගබඩාවන් විශ්ලේෂණය කිරීමෙන් පෙන්නුම් කළේ ගැටලුවට තුඩු දෙන nginx වින්යාසයේ දෝෂ තවමත් සැබෑ ව්යාපෘතිවල සිදුවන බවයි. උදාහරණයක් ලෙස, Bitwarden මුරපද කළමනාකරුගේ පසු අන්තයේ ගැටලුවක් හඳුනාගෙන ඇති අතර, "vault" ඇතුළුව /etc/bitwarden බහලුමේ (/ඇමුණුම් ඉල්ලීම් /etc/bitwarden/attachments/ වෙතින් නිකුත් කරන ලද) සියලුම ගොනු වෙත ප්රවේශ වීමට භාවිතා කළ හැක. . db", සහතිකය සහ ලඝු-සටහන්, ඉල්ලීම් යැවීමට ප්රමාණවත් වූ ඒවා ලබා ගැනීම සඳහා "/attachments../vault.db", "/attachments../identity.pfx", "/attachments../logs/api.log ", ආදිය. පී.
"../hpc-toolkit/community/front-end/website/static/" බහලුම වෙත /ස්ථිතික ඉල්ලීම් යළි හරවා යැවූ Google HPC මෙවලම් කට්ටලය සමඟ ද ක්රමය ක්රියා කළේය. පුද්ගලික යතුරක් සහ අක්තපත්ර සහිත දත්ත සමුදායක් ලබා ගැනීමට, ප්රහාරකයෙකුට "/static../.secret_key" සහ "/static../db.sqlite3" ඉල්ලීම් යැවිය හැක.
මූලාශ්රය: opennet.ru