文件解析_phpStudy Nginx 文件解析漏洞风险提示

最新推荐文章于 2024-05-29 03:00:00 发布
最新推荐文章于 2024-05-29 03:00:00 发布
阅读量181 收藏
点赞数
文章标签: 文件解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39796363/article/details/111693867
版权
0efc3a51ff3281c3c6ee31dac1c2376a.gif

漏洞公告

2020年9月2日,安恒应急响应中心监测发现phpStudy(小皮面板)官方论坛发布了phpStudy V8.1.0.7之前Windows版本中,存在Nginx 文件解析漏洞的安全补丁公告,相关链接:

https://www.xp.cn/wenda/50191.html

根据描述,phpStudy V8.1.0.7之前Windows版本中,自带的Nginx + PHP FastCGI组合存在不安全配置的,古老的文件解析漏洞,恶意攻击者可以利用该漏洞结合网站其他文件上传功能进行PHP代码执行,从而获得通过上传带有Webshell代码的图片文件即可直接执行PHP代码的效果,建议部署有该面板的用户尽快更新到漏洞修复的版本。

影响范围

phpStudy Nginx文件解析漏洞影响以下版本:

phpStudy V8.1.0.7之前Windows版本,建议更新到V8.1.1.1以上版本

官方下载地址:

https://www.xp.cn/download.html

通过安恒研究院SUMAP平台对全球部署的phpStudy资产进行统计,最新查询分布情况如下:

全球分布:

a369c54927f2a7f4e67e506c00ef86f6.png

国内分布: 

a6c7a366074cf6429a4515c189bba89d.png

漏洞描述

根据分析,phpStudy V8.1.0.7之前Windows版本自带的Nginx + PHP FastCGI组合存在不安全配置,默认的错误配置导致Nginx把以.php结尾的路径交给FastCGI处理,而FastCGI如果发现该.php文件为不存在状态,那么将采用上层路径进行解析,而不当的配置导致了FastCGI可以将.jpg等非脚本文件当做脚本文件进行解析,从而获得代码执行效果,该漏洞本身为Nginx + PHP FastCGI组合的古老漏洞,攻击场景中多用于Webshell上传和利用,安恒应急响应中心已验证可成功利用:

6f8333f7aa24c3af77da9878bb39edd4.png

缓解措施

高危:目前漏洞细节和利用POC等相关技术细节已经被公开,建议及时测试并更新到漏洞修复的新版本,或部署必要的安全防护设备拦截恶意攻击代码。

缓解措施参考:

fastcgi.conf中定义try_files$fastcgi_script_name =404;

安恒应急响应中心

2020年9月

weixin_39796363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpstudy 8.1下载安装和简单使用教程
m0_46322755的博客
05-11 3606
phpstudy8.1下载安装和简单使用教程
phpstudy下载及简单使用教程
qq_44906415的博客
01-26 9683
phpstudy下载 下载网址:https://www.xp.cn/download.html 注意:phpstudy与wampserver不能同时使用,会一起占用80端口 现在有两种界面差异比较大,一种是2020版,一种是2018版,后续根据自己的需要进行选择下载 1.点开下载网址,进行下载,选择一种即可 2.进行解压 3.解压后,点击箭头所指进行安装 4.安装完成界面 ...
php学习记录(phpstudy环境安装和phpstorm使用中的一些踩坑)
星银色飞行船的博客
03-17 3063
1. phpstorm安装 IDE官网链接: https://www.jetbrains.com/phpstorm/ 下载后只能免费试用30天。可以网上下载破解版。 2. phpstudy下载 官网链接:https://www.xp.cn/ 3. phpstudy程序中mysql无法启动 出现原因:电脑本地已经下载了mysql,本地的mysql和phpstudy的mysql的端口号冲突,都是3306,所以启动失败。 解决方案: phpstudy的mysql修改下端口号,改为3307也行 4. phpst
phpstudy端口被占用
u013630181的博客
06-16 927
先看一下问题: 解决步骤: 步骤①先看一下phpstudy的端口是多少 步骤②进入配置文件: 我们就找看谁是80 步骤③进入win命令框 输入Netstat -ano 左边本地地址找到与上面phpstudy相同的端口(就是80)记住右边pid的号 步骤④然后输入Tasklist /svc查看端口 右边pid是刚才端口对应的,我们找的是pid对应的是什么在执行 注意:当端口是被system等重要部件占用端口时 那我们只能到刚才步骤②把phpstudy的配置文件把下面那个listen 80修改掉就可以了
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3179
关于Nginx服务器的一些漏洞-文件解析漏洞
phpStudy_install_phpStudy_install
09-20
phpStudy_install
phpstudy_phpstudy_
10-01
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
php5.2.17nts_phpstudy.zip
05-05
phpstudy搭建PHPweb网站后,登陆后台时出现乱码的问题,直接解压后,先停止phpstudy的服务,然后复制到D:\phpstudy_pro\Extensions\php\php5.2.17nts里边即可,有提示的话一定要覆盖!
php.rar_phpstudy
09-14
phpStudy 探针, 获取服务器参数、PHP已编译模块检测、获取PHP相关参数、组件支持、第三方组件、数据库支持 、测试数据库连接 比传统的phpinfo.php要强很多
soft_phpStudy v1.7.0 .zip.zip
09-17
soft_phpStudy v1.7.0 .zip.zip
PhpStudy后门漏洞实战复现
la-大白
10-28 4757
phpstudy后门漏洞
安装PHPStudy(小皮)V8.1最详细安装教程
热门推荐
wleiloaf的博客
12-01 3万+
1.进入PhPstudy官网,下载地址Windows版phpstudy下载 - 小皮面板(phpstudy)点击立即下载 2. 选择系统选择下载,我选择64位下载 3.下载的是压缩包文件,加压后打开文件夹右键管理员运行phpstudy_x64_8.1.1.3.exe 4.点击自定义是默认选择D盘安装,直接点击立即安装,等待安装即可。 5.点击安装完成后打开小皮软件,如图 6.搭建PHP+MySQL的话点击启用Apache...
Nginx 解析漏洞
qq_46081990的博客
05-28 1091
这是由于 Nginx 把以 .php 结尾的文件交给 fastcgi 处理,但 fastcgi 处理的时候发现并没有这个文件,于是 fastcgi 会继续向上查找,然后找到了上级文件 .jpg,于是就把 .jpg 当作 PHP 文件处理,导致漏洞产生。1、 将 php.ini 文件中的配置项 cgi.fix_pathinfo 的值设置为 0,这样 PHP 解析 webshell.jpg/1.php 这样的目录时,只要 1.php 不存在就会显示404页面。分析文件上传页面 index.php 源码。
Nginx文件解析漏洞的原理与复现
LJH1999ZN的博客
03-30 7385
一、Nginx的简介 Nginx (engine x) 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等 二、Nginx漏洞的原理 1,Nginx越界读取缓存漏洞(CVE-2017-7529) 可以读取到缓存文件中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”
phpstudy漏洞
qq_17054659的博客
01-11 6066
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
Apache、Nginx、IIS文件解析漏洞
最新发布
qq_68163788的博客
05-29 952
文件解析漏洞是指在Web服务器(如Apache、Nginx、IIS)中存在的一种安全漏洞,攻击者可以利用该漏洞来执行恶意代码或获取敏感信息。这种漏洞通常涉及服务器错误地解释用户输入的文件或数据,导致攻击者能够访问服务器上的文件系统、执行任意代码或进行其他未经授权的操作。攻击者通常会尝试通过构造特定的恶意请求来利用文件解析漏洞,从而绕过服务器的安全控制机制。
nginx文件解析漏洞
weixin_50985113的博客
10-10 1289
当我们访问 http://IP地址/a.jpg/.php时,该URL是可以匹配上面的正则表达式 .php$,但是在php-cgi解析时会提取真正的文件名http://IP地址/a.jpg,并对其解析。这样就成功的执行了jpg文件中的php代码。中的cgi.fix_pathinfo=1改为0(在不影响业务的情况下)找个图片,写个phpinfo()到里面。正常的配置是把这一段注释掉的。修复意见就是把这一段注释掉。或者将# php.ini。nginx的配置文件
phpstudy免费安全检测服务_[安全警告] 一键 php 开发环境暗藏杀机, phpstudy 一键包...
weixin_36098127的博客
01-17 136
昨晚在某群讨论 phpStudy 时,某大牛直说, phpstudy 的 fastcgi 安全性问题,并说了是解析漏洞 a.jpg/1.php本人也是一方良辰,对于此漏洞也分析过,这个漏洞nginx 和 fastCGI 下触发的,由于 phpFPM 默认只解析 php 文件,如果用解析漏洞访问会返回 Access denied ,所以我是没测试过这个漏洞的。本着以理服人的原则,本人还是对 ph...
php错误403_phpstudy访问文件报错403/Forbidden解决办法
09-10
当使用phpstudy访问WWW目录下的文件时,如果浏览器提示Forbidden错误,表明没有访问权限。解决这个问题的方法有两种。 第一种方法是通过设置phpstudy来解决。首先,打开【其他选项菜单】-【phpStudy设置】-【端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值