安全漏洞的复现与总结(13)
2023-05-01 来源:飞速影视
去靶机中的/tmp/nginx中查看缓存文件,可以看到,cache key的内容保存在了里面,此外还有服务器信息,这些都是不会返回给客户端的,但是因为这次的漏洞而导致这些信息也被返回,导致信息泄露;
对,这个没成功,缓存文件中的这些信息并没有返回来,先待定~
修复方法
建议升级到 1.13.3 和 1.12.1 版本;如果不能升级,可以在 Nginx 配置文件中添加 max_ranges 1,从而禁用 multipart range。
相关影视
巨型漏洞
2022/法国/喜剧片警视厅零系:生活安全科万能咨询室爱与泪的告别
2022/日本/剧情片安达卢西亚:女神的报复
2011/日本/动作片我是谁没有绝对安全的系统
2014/其它/剧情片108 ~海马五郎的复仇与冒险~
2019/日本/喜剧片持续可能的恋爱?~父亲与女儿的结婚进行曲~
2022/日本/日本剧最高安全
1997/美国/动作片
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号