보안/Research
[nginx] Path Traversal via misconfiguration in location alias(off-by-slash)
취약점 설명 nginx는 가볍고 높은 성능을 목표로하는 웹서버이다. 웹서버, 리버스 프록시, 로드 밸런서, 메일 프록시, HTTP 캐시 등의 기능을 가진다. nginx 설정 시 location 경로를 지정할 때 root 나 alias 를 설정할 수 있는데, alias 는 특정 URL이 서빙할 파일 경로를 변경하는 역할을 한다. location /posts/ { alias /data/blogs/; } 만약 클라이언트 사용자가 /posts/domdom.png 파일을 요청했다고 했을 때, /data/blogs/domdom.png 경로에 있는 파일을 클라이언트에게 응답할 것이다. 여기서 만약 location 이 디렉터리 구분자인 / 로 끝나지 않게 되면, location /posts { alias /data/b..