vb 解析ini文件_漏洞通告 | PHPStudy nginx解析漏洞

最新推荐文章于 2021-08-20 20:42:43 发布
最新推荐文章于 2021-08-20 20:42:43 发布
阅读量89 收藏
点赞数
文章标签: vb 解析ini文件 下列哪个是nginx解析漏洞会解析为php的文件

81b8a1fdc46b24820c46770fe58b2625.png

漏洞背景

山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞,可以造成任意代码执行。

漏洞描述

由于配置错误,导致可以解析任意文件为php文件并执行,比如:http://ip/image.jpg/.php

漏洞原因在于php.ini中的cgi.fix_pathinfo选项,如果其值为1(默认为1),fastcgi在处理文件时如果文件不存在就会以解析上层路径的文件,也就是把image.jpg解析成php文件进行执行。

3e0a760fedafbe533512247950a11a17.png

漏洞危害

严重

影响版本

PHPStudy Windows版本 <= 8.1.1.

解决方案

  • 由于目前PHPStudy的官网最新版本仍然存在此漏洞,因此建议手动将php.ini中的cgi.fix_pathinfo选项置为0

参考信息

  • https://www.xp.cn/wenda/50191.html

山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,其前身是原安全服务部下的安全研究团队。山石安研院整体架构包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。安研院主要负责反APT跟踪和研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。

自2015年以来为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,每年获得大量的CNVD、CNNVD、CVE证书或编号。

如需帮助请咨询 hslab@hillstonenet.com

62be14dbee5675142190c55a638f3196.png

weixin_39779928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy nginx解析漏洞分析
惠惠软件
06-30 761
可见 这里的正则处理,将文件传递给fastcgi处理,$fastcgi_script_name被设置为1.png/.php,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP认为SCRIPT_FILENAME是1.png,而.php是PATH_INFO,所以就将1.jpg作为PHP文件解析了。这是我的生产环境,根据漏洞特性,大概率就是fastcgi的问题。查看该站点相关的nginx的配置文件。成功执行phpinfo();
php.ini cgi.fix_pathinfo,cgi.fix_pathinfo=1时终极解决Nginx文件类型错误解析漏洞的方法...
weixin_39719476的博客
03-21 406
关于漏洞原理参见nginx文件类型错误解析漏洞,最开始是直接把php.ini中设置 cgi.fix_pathinfo = 0想一劳永逸解决。不过后来发现其导致PHP的超全局变量 $_SERVER['PHP_SELF']为空于是有些程序出错(比如Discuz拼接出错误图片头像路径)。于是考虑在保持 cgi.fix_pathinfo =1时如何避免漏洞。网上搜索到的解决办法挺多比如再提供一种解...
php文件解析漏洞 nginx,Nginx解析漏洞
weixin_42407606的博客
03-17 466
漏洞介绍Nginx解析漏洞与版本无关,是由于用户配置php不当造成的。但在高版本的php中,由于“security.limit_extensions”的引入,使得该漏洞难以被成功利用。漏洞原理当用户请求的url后缀为123.jpg/123.php时,location对请求进行选择的时候使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由Nginx生成...
解析漏洞总结
wkend的博客
09-23 2341
0x01 什么是解析漏洞? 简单的说,解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言,攻击者可以利用这个特征去执行一些攻击行为。 oxo2 概述 通常出现解析漏洞的web容器有IIS 6.0、Nginx、Apache。 0x03 IIS解析漏洞 使用IIS6.0的服务器,一般是Windows server 2003,解析语言是asp,不能解析aspx语言。 利用方式 1. 目录解析 ...
下列哪个是nginx解析漏洞解析php文件_安全通告phpStudy nginx解析漏洞
weixin_39901571的博客
11-23 436
漏洞说明】该漏洞nginx解析漏洞phpStudy默认使用的nginx版本是Nginx1.15.11。nginx解析文件时,由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅...
phpStudy nginx 解析漏洞复现
LuckySec
08-20 4891
0x01 漏洞简介 自从2019年phpStudy爆出后门事件后,2020年9月再次爆出存在nginx解析漏洞。该漏洞phpStudy默认使用的nginx版本是Nginx1.15.11。nginx解析文件时,由于错误的配置造成文件以错误的格式执行。 影响版本: phpStudy <= 8.1.0.7 (Windows版) 0x02 漏洞原因 1、由于用户的错误配置导致 nginx 把以 .php 结尾的文件交给 fastcgi 处理,为此可以构造 http://www.xxx.com/test
nginx php解析漏洞,关于phpStudy nginx解析漏洞的安全公告
weixin_35017289的博客
03-28 264
大工网安告[2020]022号一、情况分析漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切换等功能。近日,监测到网络上出现了phpStudy Windows版本存在nginx解析漏洞,并进行了复现和分析。漏洞原理该漏洞属于nginx中间件的解析漏洞phpStud...
https phpstudy_phpStudy内置Nginx组件存在文件解析漏洞
weixin_39593961的博客
11-23 211
漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)漏洞类型:文件解析利用难度:简单 漏洞分析 1 phpStudy介绍phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAd...
phpstudy_pro小皮最新版本nginx 默认存在任意文件解析漏洞
Adminxe的博客
09-03 979
0x00 前言 先给小皮介绍下: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 我记得我可爱的Taoing在前段时间给我说过这个洞,因为是小皮(phpstudy_pro)默认自带的测试版本,也就是nginx 1.15.11 ,所以说如果用小皮搭建的系统,不变化ngin...
phpStudy_install_phpStudy_install
09-20
通常,下载的文件名为"phpStudy_install.exe",这与提供的压缩文件名相符。 ### 3. 安装过程 双击下载的"phpStudy_install.exe",启动安装向导: 1. **语言选择**:安装程序一般默认为简体中文,你可以根据需要...
phpstudy_pro.zip
04-19
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
漏洞最早由渊龙Sec安全团队在春节期间发现,经过深入研究,确认了小皮Phpstudy面板存在多处安全隐患,包括但不限于未授权访问、跨站脚本(XSS)、任意文件上传与写入以及远程命令执行(RCE)等。整体来看,这些漏洞的...
phpstudy_phpstudy_
10-01
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
phpstudy集成环境下的nginx服务器下配置url重写
10-15
综上所述,在PHPStudy集成环境下的Nginx服务器配置URL重写涉及对配置文件结构的理解,rewirte指令的应用以及实际操作步骤的执行。掌握这些知识点,将帮助开发者更加高效地管理和部署Web应用。此外,理解URL重写原理...
thinkphp5.1 在phpstudy nginx 隐藏index.php 问题(已解决)
01-07
近日选用phpstudy nginx 测试本地项目,thinkphp5.1 url(‘index/login/login’)生成路径访问时不包含index...于是又到phpstudy目录下去找nginx 站点的配置,这次加对了。先记下,防止下次忘记。 作者:nanyue2004
nginx服务器通过配置来解决API的跨域问题
01-10
前言 ... 如采用firebug调试API请求(这个API是自己服务器的应用),看到服务器明明返回200状态,response返回数据也是json格式,但ajax返回的error。 在排除json数据格式不正确的原因之后,发现了ajax error函数返回...
phpStudy_64.7z
02-27
phpStudy_64.7z】是一款针对Windows平台的PHP开发环境集成包,它集成了PHP、Apache、MySQL等组件,使得用户可以快速搭建本地Web开发环境,无需逐一安装和配置各个组件,大大简化了PHP开发者的初期工作。...
phpstudy nginx https
最新发布
06-29
PHPStudy 是一个集成环境,它将 PHP、MySQL、Apache(或 Nginx)等常用 Web 开发组件打包在一起,方便用户在 Windows 环境中快速搭建和运行 PHP 应用。Nginx 是一个高性能的 HTTP 和反向代理服务器,常用于 PHP 开发的负载均衡和性能优化。 当你在 PHPStudy 中选择使用 Nginx 时,以下是一些关键点: 1. **安装和配置**: PHPStudy 预装了 Nginx,你可以在控制面板中启用它并配置站点设置,包括虚拟主机(Virtual Hosts)配置,指定你的网站目录和域名绑定。 2. **负载均衡**: Nginx 可以作为反向代理,将请求分发到多个 PHP-FPM 进程,提高处理能力和可用性。 3. **缓存和压缩**: Nginx 支持缓存和响应压缩,可以减少服务器负载和提升用户体验。 4. **安全性**: Nginx 提供了一定的安全措施,比如可以通过SSL/TLS证书启用 HTTPS,保护数据传输的安全。 5. **监控和管理**: PHPStudy 提供了对 Nginx 的基本监控和日志管理功能,便于排查问题。 相关问题: 1. 如何在 PHPStudy 中启用 Nginx 并配置虚拟主机? 2. 怎样在 PHPStudy 中为 PHP 站点启用 HTTPS 以支持安全访问? 3. Nginx 和 Apache 在 PHP 环境中的性能差异是什么?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值