安全漏洞的复现与总结(4)

2023-05-01 来源:飞速影视
在www目录下新建一个web目录测试

安全漏洞的复现与总结


安全漏洞的复现与总结


修复方法


修复on改为off即可。

空字节任意代码执行漏洞


漏洞原理


Ngnix在遇到空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg.php来执行其中的代码.

影响版本


nginx 0.5.*nginx 0.6.*nginx 0.7 <= 0.7.65nginx 0.8 <= 0.8.37

漏洞复现


这里复现环境是Nginx 0.7.65 php 5.3.2,这里需要电脑上有.net framework4的环境。

安全漏洞的复现与总结


相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号