<div dir="ltr">Этим вы показали только то, что устаревшая версия nginx с кучей сторонних модулей имеет возможность переименовывать/удалять директории, на которые у nginx нет прав. При всех сторонних модулях вы даже не показали конфиг. Я предполагаю, что тот же lua можно заставить запускать внешние скрипты через sudo. Т.е. вы своим видео не показали ничего стоящего. <div>Можно еще показать использование бага с дырявым openssl и тоже сказать, что виноват nginx.</div><div>Или вот еще один прекрасный пример "уязвимости nginx" - <a href="https://www.opennet.ru/opennews/art.shtml?num=45515">https://www.opennet.ru/opennews/art.shtml?num=45515</a> </div><div><br></div><div>Поставьте чистый nginx последней версии из официального репозитория nginx или соберите из исходников и тогда продемонстрируйте баг.<br><div class="gmail_extra"><br><div class="gmail_quote">4 декабря 2016 г., 10:08 пользователь itcod <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Добрый день уважаемые.<br>
Меня попросили подтвердить слова о баге который я описал в первом посте.<br>
Заснял процесс переименования и удаления папки владельца root, гипотетически<br>
не имея на это прав.<br>
Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex.<br>
<br>
<a href="https://www.youtube.com/watch?v=R1pwuqo0gVY" rel="noreferrer" target="_blank">https://www.youtube.com/watch?<wbr>v=R1pwuqo0gVY</a><br>
<br>
ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема.<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,271302,271327#msg-271327" rel="noreferrer" target="_blank">https://forum.nginx.org/read.<wbr>php?21,271302,271327#msg-<wbr>271327</a><br>
<div class="gmail-HOEnZb"><div class="gmail-h5"><br>
______________________________<wbr>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div></div></div>