PHPstudy Nginx解析漏洞复现
漏洞描述 环境搭建 下载phpstudy v8.1.0.7,安装完成后如下: 漏洞复现 正常访问图片: 增加后缀访问如下: 漏洞分析 ...
原文:phpStudy nginx 解析漏洞
x 漏洞简述 年 月 日, CERT监测发现phpstudy发布了phpstudy 安全配置错误漏洞的风险通告,该漏洞编号为,漏洞等级:高危,漏洞评分: . 。 phpStudy存在nginx解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响。 该漏洞仅存在于phpStudy Windows版,Linux版不受影响。 对此, CERT建议广大用 ...
2020-09-04 05:02 0 2444 推荐指数:
相关推荐
Phpstudy(小皮面板) nginx 解析漏洞
一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介:自从2019年Phpstudy爆出 ...
phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括 ...
Nginx 解析漏洞复现
Nginx 解析漏洞复现 漏洞成因 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 1、由于nginx.conf的错误配置导致nginx把以".php"结尾的文件交给fastcgi处理,为此可以构造http://172.168.30.190/uploadfiles ...
Nginx 解析漏洞复现
影响版本: 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 漏洞原理: 1、查看nginx配置: 可以看到这里将.php请求都转发给了php-fpm中进行处理 2、php-fpm对发送的.php请求处理 因为.php文件并不 ...
Nginx 解析漏洞复现
一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles/test.png/.php (url ...
Nginx 解析漏洞
目录 漏洞复现 漏洞成因 修复方案 参考链接 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 漏洞复现 访问http://172.17.0.1/uploadfiles/nginx.png回显如下 增加/.php后缀,被解析 ...
nginx解析漏洞复现
nginx解析漏洞复现 一、漏洞描述 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 二、漏洞原理 1、 由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,为此可以构造http://ip/uploadfiles ...