HACK NGINX+DAV

[Maksim Kulik]

Этим вы показали только то, что устаревшая версия nginx с кучей сторонних
модулей имеет возможность переименовывать/удалять директории, на которые у
nginx нет прав. При всех сторонних модулях вы даже не показали конфиг. Я
предполагаю, что тот же lua можно заставить запускать внешние скрипты через
sudo. Т.е. вы своим видео не показали ничего стоящего.
Можно еще показать использование бага с дырявым openssl и тоже сказать, что
виноват nginx.
Или вот еще один прекрасный пример "уязвимости nginx" -
https://www.opennet.ru/opennews/art.shtml?num=45515

Поставьте чистый nginx последней версии из официального репозитория nginx
или соберите из исходников и тогда продемонстрируйте баг.

4 декабря 2016 г., 10:08 пользователь itcod <nginx-forum на forum.nginx.org>
написал:

> Добрый день уважаемые.
> Меня попросили подтвердить слова о баге который я описал в первом посте.
> Заснял процесс переименования и удаления папки владельца root,
> гипотетически
> не имея на это прав.
> Использовались WEBDAV команды MOVE и DELETE которые формировал BitKinex.
>
> https://www.youtube.com/watch?v=R1pwuqo0gVY
>
> ps: не вошли в ролик тесты с командой COPY хотя там тоже таже проблема.
>
> Posted at Nginx Forum: https://forum.nginx.org/read.
> php?21,271302,271327#msg-271327
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20161204/48729aeb/attachment.html>