nginx的旧版本可能执行任意代码0day

分类:安全 | 2011-08-27 | 撸过 57 次
0人扯谈

这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问

webshell.jpg%00.php来执行其中的代码。影响版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37。

请各位站长检查服务器版本,尽快升级!!

本站内容均为原创,转载请务必保留署名与链接!
nginx的旧版本可能执行任意代码0day:https://www.webshell.cc/1000.html

随机日志