off-by-slash——Burp 扩展通过大规模 NGINX 错误配置检测别名遍历

urp 扩展可检测通过 NGINX 错误配置进行的别名遍历。需要 Burp Professional。

用法

1. git 克隆https://github.com/bayotop/off-by-slash/
2. Burp -> 扩展器 -> 添加 -> 查找并选择off-by-slash.py

该扩展实现了主动扫描器检查。只需对通过 Burp 爬虫识别的静态资源运行新扫描，最好使用“审计检查 – 仅扩展”配置。或者，使用scrape.pyURL 列表来从中抓取静态资源。结果可以直接传递给新的 Burp 扫描（Burp 2.0）。

描述

https://i.blackhat.com/us-18/Wed-August-8/us-18-Orange-Tsai-Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days- Out-2.pdf

https://example.com/static../如果对现有路径（如）的请求返回的响应与 相同，则认为服务器存在漏洞https://example.com/。为了消除误报，必须通过路径遍历成功请求现有资源来确认错误配置。具体操作如下：

对于 URL https://example.com/folder1/folder2/static/main.css，它会生成以下链接：

https://example.com/folder1../folder1/folder2/static/main.css
https://example.com/folder1../%s/folder2/static/main.css
https://example.com/folder1/folder2../folder2/static/main.css
https://example.com/folder1/folder2../%s/static/main.css
https://example.com/folder1/folder2/static../static/main.css
https://example.com/folder1/folder2/static../%s/main.css

%s根据来自 GH 的约 9500 个 nginx 配置文件，别名路径中使用的常用目录在哪里（感谢@TomNomNom），请参阅directories.txt。

国内下载链接