nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告

最新推荐文章于 2023-03-01 13:46:10 发布
最新推荐文章于 2023-03-01 13:46:10 发布
阅读量258 收藏
点赞数
文章标签: nginx php解析漏洞

大工网安告[2020]022号

一、情况分析

漏洞背景

phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。

漏洞原理

该漏洞属于nginx中间件的解析漏洞,phpStudy使用了较低的nginx版本,导致存在该漏洞。

① 由于nginx.conf中存在如下默认配置,使得nginx在解析后缀为.php的文件时,会转交给fastcgi处理。

3f9c4df0696e36ec8fe10f8015bb045a.bmp

② 配置文件php.ini中存在参数cgi.fix_pathinfo,默认值为1,主要用于修复路径,若当前路径不存在则会解析上层路径的文件。因此如果构造访问地址为http://ip/path/1.jpg/x.php(其中1.jpg是上传的包含php代码的图片文件,x.php可以是服务器中任意一个不存在的php文件),则会导致fastcgi处理的文件就变成/1.jpg。

③ 同时,配置文件php-fpm.conf中的security.limit_extensions参数值为空,没有限制fastcgi的解析类型,即任意后缀名的文件都会当成php文件进行解析执行。

漏洞复现

针对该漏洞的利用方式已公开,请受影响的用户及时处理,漏洞利用成功的截图如下:

95730e3d3301a2fb4da1f641c894edc8.bmp

二、影响范围

phpStudy <= 8.1.0.7 for Windows

三、处置建议

目前官方尚未发布该漏洞修复补丁,请采用如下临时缓解方案:

在php.ini中设置cgi.fix_pathinfo参数值为0,并启用该选项。

顽皮的张先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy nginx解析漏洞分析
惠惠软件
06-30 749
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name会被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就会将1.jpg作为PHP文件解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
phpStudy默认配置致Nginx解析漏洞
m0_48520508的博客
12-02 377
0x00介绍 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 0x01漏洞概述 本次漏洞Nginx解析漏洞,由于phpstudy中配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析php运行。 0x02影响版本 phpstudy <= 8.1.0.7 0x03环境搭建 phpstudy8.1.0.7+windows2
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 786
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
phpStudy nginx 解析漏洞复现
LuckySec
08-20 4574
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞phpStudy默认使用的nginx版本是Nginx1.15.11。nginx解析文件时,由于错误的配置造成文件以错误的格式执行。 影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造 http://www.xxx.com/test
https phpstudy_phpStudy内置Nginx组件存在文件解析漏洞
weixin_39593961的博客
11-23 207
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)漏洞类型:文件解析利用难度:简单 漏洞分析 1 phpStudy介绍phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAd...
nginx配置支持php的pathinfo模式配置方法
09-30
在本文中,我们将深入探讨如何配置Nginx以支持PHP的PathInfo模式。PathInfo模式是一种URL表示方式,允许在PHP脚本名后附加额外的路径信息,例如`info.php/hello`。当Nginx默认配置不支持这种模式时,这种URL结构可能...
phpStudy 最新 Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend 稳定 强大
05-12
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。...
phpstudy集成环境下的nginx服务器下配置url重写
10-15
主要介绍了在phpstudy集成环境下的nginx服务器下配置url重写的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
nginx+php出现No input file specified解决办法
01-10
今天在自己本地的开发环境突然出现了No input file specified错误,反复检查返现自己的配置文件和配置路径以及权限都没有问题。经过反复的排查终于发现了问题,现将问题及解决分享如下: 问题原因分析 ...
thinkphp5.1 在phpstudy nginx 隐藏index.php 问题(已解决)
01-07
近日选用phpstudy nginx 测试本地项目,thinkphp5.1 url(‘index/login/login’)生成路径访问时不包含index.php,结果报404错误,按官网文档加URL重写代码,但不知道加在哪(大实话,呵呵愚笨),于是在面板上找到...
phpstudy配置path_info成功的配置
09-16
phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置 phpstudy配置path_info成功的配置
Nginx解析漏洞
forinput的博客
03-01 126
Nginx解析漏洞
Phpstudy(小皮面板) nginx 解析漏洞
PANDA墨森的博客
09-02 2937
一、Phpstudy(小皮面板)简介: PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。 二、漏洞简介: 自从2019年Phpstudy爆出的后门事件已经过去一段时间了,期间也没有爆出过什么漏洞,并且现在Phpstudy(小皮面板)已经改版了,这次爆出的漏洞nginx解析漏洞,也就是存在已久的/xx.php解析漏洞 漏洞原理: 1、由于用户.
Nginx 解析漏洞复现
震山的博客
09-02 908
Nginx 解析漏洞复现和相关配置说明
php文件解析漏洞 nginx,Nginx解析漏洞
weixin_42407606的博客
03-17 462
漏洞介绍Nginx解析漏洞与版本无关,是由于用户配置php不当造成的。但在高版本的php中,由于“security.limit_extensions”的引入,使得该漏洞难以被成功利用。漏洞原理当用户请求的url后缀为123.jpg/123.php时,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由Nginx生成...
phpstudy怎么关键nginx_phpstudynginx使用虚拟主机模式的index.php隐藏和path_info配置...
weixin_39929646的博客
12-22 252
最近在使用phpstudy在本地做开发,发现确实是很强大的一个集成环境,因为考虑到性能问题,所以选择了nginx作为服务器软件(nginx的性能就不多说了,亲可以自己搜索下看看),因为使用的时候不是一个站点开发,所以测试的时候使用的是虚拟主机模式(phpstudy的虚拟主机设置很方便),这样以来因为每个站点都使用path_info,所以在nginx的配置文件(位置不多说phpstudy的面板中可以...
studyphp环境软件Nginx隐藏index.php和Pathinfo模式配置例子
椰角科技的专栏
04-19 1449
studyphp环境软件Nginx隐藏index.php和Pathinfo模式配置例子 方法:打开nginx.cnf文件 将下面代码替换 # power by www.phpStudy.net #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notic
文件解析漏洞总结-Nginx
1stPeak's Blog
03-25 791
Nginx解析漏洞 原理:在任意文件名后面添加如/*.phpnginx都会将该文件当做php文件类型,交给php解析执行 例:xx.jpg,其中源码为<?php phpinfo();?> 访问xx.jpg时,在xx.jpg后面添加/xx.php,即可实现nginx解析漏洞,将xx.jpg以php解析执行 我们将上述情况做个实验:这里我使用的是集成环境phpstudy 浏览器访问:...
phpstudy搭建nginx+php服务器显示php网页
热门推荐
迷途的博客
01-10 1万+
下载了phpstudy-all.bin一键安装包,管理员执行./phpstudy-all.bin安装完成后,在火狐浏览器上输入:localhost 测试服务器是否从成功。 遇到的问题: 默认打开的web页面是/usr/share/nginx/www/index.html页面,如下 初次尝试解决: 1. 我们需要解析php页面,于是把php页面放到/usr/share/ng
phpstudy8 nginx php8.0 504 gateway time-out
最新发布
04-30
PHPstudy8是一款集成环境,包含了Web服务器(Nginx或Apache)、PHP解析器、MySQL数据库等工具,方便快捷地搭建网站或本地测试环境。而504 Gateway Time-out错误则表示Nginx作为网关或代理服务器时,在请求转发到后端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值