PHPstudy Nginx解析漏洞復現
漏洞描述 環境搭建 下載phpstudy v8.1.0.7,安裝完成后如下: 漏洞復現 正常訪問圖片: 增加后綴訪問如下: 漏洞分析 ...
原文:phpStudy nginx 解析漏洞
x 漏洞簡述 年 月 日, CERT監測發現phpstudy發布了phpstudy 安全配置錯誤漏洞的風險通告,該漏洞編號為,漏洞等級:高危,漏洞評分: . 。 phpStudy存在nginx解析漏洞,攻擊者能夠利用上傳功能,將包含惡意代碼的合法文件類型上傳至服務器,從而造成任意代碼執行的影響。 該漏洞僅存在於phpStudy Windows版,Linux版不受影響。 對此, CERT建議廣大用 ...
2020-09-04 05:02 0 2444 推薦指數:
相關推薦
Phpstudy(小皮面板) nginx 解析漏洞
一、Phpstudy(小皮面板)簡介:PhpStudy國內12年老牌公益軟件,集安全,高效,功能與一體,已獲得全球用戶認可安裝,運維也高效。支持一鍵LAMP,LNMP,集群,監控,網站,FTP,數據庫,JAVA等100多項服務器管理功能。 二、漏洞簡介:自從2019年Phpstudy爆出 ...
phpstudy_pro小皮最新版本nginx 默認存在任意文件解析漏洞
0x00 前言 先給小皮介紹下: phpStudy是一個PHP調試環境的程序集成包。該程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安裝,無須配置即可使用,是非常方便、好用的PHP調試環境。該程序不僅包括PHP調試環境,還包括 ...
Nginx 解析漏洞復現
Nginx 解析漏洞復現 漏洞成因 該漏洞與Nginx、php版本無關,屬於用戶配置不當造成的解析漏洞。 1、由於nginx.conf的錯誤配置導致nginx把以".php"結尾的文件交給fastcgi處理,為此可以構造http://172.168.30.190/uploadfiles ...
Nginx 解析漏洞復現
影響版本: 該漏洞與Nginx、php版本無關,屬於用戶配置不當造成的解析漏洞。 漏洞原理: 1、查看nginx配置: 可以看到這里將.php請求都轉發給了php-fpm中進行處理 2、php-fpm對發送的.php請求處理 因為.php文件並不 ...
Nginx 解析漏洞復現
一、漏洞描述 該漏洞與nginx、php版本無關,屬於用戶配置不當造成的解析漏洞 二、漏洞原理 1、由於nginx.conf的如下配置導致nginx把以’.php’結尾的文件交給fastcgi處理,為此可以構造http://ip/uploadfiles/test.png/.php (url ...
Nginx 解析漏洞
目錄 漏洞復現 漏洞成因 修復方案 參考鏈接 該漏洞與Nginx、php版本無關,屬於用戶配置不當造成的解析漏洞。 漏洞復現 訪問http://172.17.0.1/uploadfiles/nginx.png回顯如下 增加/.php后綴,被解析 ...
nginx解析漏洞復現
nginx解析漏洞復現 一、漏洞描述 該漏洞與nginx、php版本無關,屬於用戶配置不當造成的解析漏洞 二、漏洞原理 1、 由於nginx.conf的如下配置導致nginx把以’.php’結尾的文件交給fastcgi處理,為此可以構造http://ip/uploadfiles ...