nginx空字节允许执行任意代码漏洞

2011-8-28 王健宇 转载

PHP,nginx配置和潜在执行任意代码,我以前的博客文章发布后,我遇到了一个单独的空字节注入漏洞nginx的旧版本(0.5.*,0.6.*,0.7,0.8<=0.7.65<=0.8.37)。通过利用此漏洞,攻击者可以导致服务器使用PHP的FastCGI作为PHP的服务器上执行任何公开访问的文件。

在nginx的含漏洞的版本中,空字节URI中默认允许的(他们的存在是通过命名zero_...

阅读全文>>

标签: nginx漏洞

评论(0) 浏览(4123)

Powered by emlog sitemap