下列哪个是nginx解析漏洞会解析为php的文件_【漏洞风险提示】phpStudy nginx 解析漏洞风险通告...

最新推荐文章于 2022-10-24 18:42:37 发布
最新推荐文章于 2022-10-24 18:42:37 发布
阅读量264 收藏
点赞数
文章标签: 下列哪个是nginx解析漏洞会解析为php的文件
漏洞描述

PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。

本次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞。攻击者可以通过网站的上传接口上传伪装成正常文件(比如图片、文档等)的恶意代码,从而获取服务器的权限。

漏洞分析:

1、由于错误配置导致nginx把以.php结尾的文件交给fastcgi处理;
2、fastcgi在处理xx.php文件时发现文件并不存在,这时php.ini配置文件中cgi.fix_pathinfo=1 发挥作用,如果当前路径不存在则采用上层路径;

3、php-fpm.conf 中的 security.limit_extensions 配置项限制了fastcgi解析文件的类型。设置为空时,允许fastcgi将.png等文件当做代码解析。

745f605f4f06726630afe158284c2080.png

风险等级

严重

影响范围

phpStudy for Windows

影响版本

phpStudy <=8.1.0.7 for Windows

Linux版本不受此漏洞影响。

修复建议

建议相关用户下载phpStudy官方的新版本8.1.1.1

81f6c84dfaeef0f1425cc85230d3024e.png

weixin_39923137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
下列哪个是nginx解析漏洞解析php文件_phpStudy nginx解析漏洞预警通报
weixin_39613951的博客
11-23 586
大网安协【2020-59】近日,大连网络安全信息通报机制合作单位新华三集团(H3C)提醒,一个PHP调试环境的程序集成包phpStudy,Windows 版本存在nginx解析漏洞。1.漏洞综述1.1漏洞背景phpStudy是一个PHP调试环境的程序集成包,兼容Windows和Linux系统,支持Web端管理,可以一键创建网站、FTP、数据库等,实现了文件管理,PHP多版本共存及切...
下列哪个是nginx解析漏洞解析php文件_安全通告phpStudy nginx解析漏洞
weixin_39901571的博客
11-23 427
漏洞说明】该漏洞nginx解析漏洞phpStudy默认使用的nginx版本是Nginx1.15.11。nginx解析文件时,由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅...
下列哪个是nginx解析漏洞解析php文件_IIS的FastCGI漏洞的处理方法
weixin_39934869的博客
11-21 162
FastCGI解析漏洞 WebServer Fastcgi配置不当,造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,让攻击者获得服务器的操作权限 高风险漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间 GET 7月16日 10:24 未恢复 至今解决...
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析
weixin_33851177的博客
08-17 352
这个漏洞严格上说并不是 NginxPHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法:打开 Nginx + PHP 服务器上的任意一张图片,如: http://hily.me/test.png 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: http://hily.me/test.png/xxx.php 图...
php文件解析漏洞 nginx,Nginx解析漏洞
weixin_42407606的博客
03-17 462
漏洞介绍Nginx解析漏洞与版本无关,是由于用户配置php不当造成的。但在高版本的php中,由于“security.limit_extensions”的引入,使得该漏洞难以被成功利用漏洞原理当用户请求的url后缀为123.jpg/123.php时,location对请求进行选择的时候使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由Nginx生成...
下列哪个是nginx解析漏洞解析php文件_【网络安全】关于PHP Study nginx解析高危漏洞的预警通报...
weixin_39786155的博客
10-29 76
网络安全近日,山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞,可以造成任意代码执行。一、漏洞情况phpStudy是一个PHP调试环境的程序集成包,该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用。2019年9月,该软件包遭遇供应链攻击,黑客在phpStudy集成软件包植入后门...
rds-json-nginx-module-master.zip_nginx_nginx 解析json_rds_rds_json
09-21
`rds-json-nginx-module-master.zip` 提供了一个针对Nginx的第三方模块,专门设计用来高效地解析和处理JSON字符串。这个模块被称为RDS JSON模块,它极大地提升了Nginx在操作JSON数据时的性能,对于依赖JSON格式进行...
nginx配置文件解析nginx配置文件解析nginx配置文件解析.txt
最新发布
03-28
nginx
经典nginx配置文件nginx.conf文件(注释通俗理解nginx节点)
06-25
1、对nginx中的一些经典节点注释。2、节点有user、worker_processes、error_log、pid、worker_rlimit_nofile、worker_connections、multi_accept、use、include、default_type、client_header_buffer_size、upstream...
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作...默认情况下可能导致服务器错误的将任何类型的文件PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持phpnginx服务器。
nginx-1.24.0-1.el7.ngx.x86-64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版本nginx 1.24.0 已开启ipv6支持 二进制rpm包 适用于centos7 redhat 7系列的操作系统使用 适用于x86架构 主要修复安全漏洞、升级更新nginx版本,增强web服务器安全性
Ngnix解析漏洞
weixin_45253622的博客
03-06 801
1.畸形解析漏洞(test.jpg/*.php) 漏洞原因: php的配置文件 php.ini 文件中开启了 cgi.fix_pathinfo /etc/php5/fpm/pool.d/www.conf中不正确的配置security.limit_extensions,导致允许将其他格式文件作为php解析执行 2.%00空字节代码解析漏洞 漏洞原因: Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码。 在以下版
nginx文件类型错误解析漏洞
weixin_33851429的博客
03-14 121
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持phpnginx服务器。 漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中...
php文件解析漏洞 nginx,nginx服务器解析漏洞(一)
weixin_29631169的博客
03-17 152
Nginx解析漏洞:影响版本:全版本影响说明:命令执行,获取服务器web权限环境说明:Nginx 1.13.0环境搭建:此次环境使用docker环境搭建,环境采用地址>Vulhub遇见的问题:上传的时候无法上传成功,查看源代码发现使用了一个getimagesize的函数,这种对文件进行检查的在前缀添加GIF89a然后上传,结果上传成功,然后开始测试利用漏洞文件后面加上/test.php开始...
php定时执行代码漏洞_漏洞预警|PHPNginx配置下任意代码执行漏洞(CVE201911043)
weixin_39732018的博客
01-10 79
漏洞背景2019年10月23日, HSCERT监测到 PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。此漏洞是由国外安全研究员 Andrew Danau 在9 月 14 日至 18 举办的 Real World CTF 中解决一道 CTF 题目时发现的,向目标服务器 URL 发送%0a 符号时,服务返回异常,疑似存在漏洞漏洞描述Ngin...
nginx 配置不当导致目录遍历下载漏洞
Berry2014的博客
03-22 444
  今天做百度杯的时候发现一个题很有意思。 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台, 点开Manage,如上图,网址的构造是module=index$name=php 推测是文件包含,我...
CISP-PTE选择题整理(一)
千寻的博客
10-24 7344
LDAP认证查询语句句为:(&(USER=Uname)(PASSWORD=Pwd)) ,Uname和pwd可控,关于绕过认证下面说法正确的是。在拿到⼀个windows服务器下的webshell之后,我想看看当前在线的用户,下面这些命令可以做到的是。一个⽹站存在命令执⾏漏洞,由于服务器不能上外网,这是我们可以利用什么样的⽅式将文件上传到服务器器。拿到一个windows下的webshell,我想看一下主机的名字,如下命令做不到的是。linux 环境下,查询⽇日志⽂文件最后100⾏行行数据,正确的⽅方式是。
Nginx-文件解析漏洞
weixin_45095113的博客
07-30 3192
关于Nginx服务器的一些漏洞-文件解析漏洞
文件解析漏洞总结-Nginx
1stPeak's Blog
03-25 791
Nginx解析漏洞 原理:在任意文件名后面添加如/*.phpnginx将该文件当做php文件类型,交给php解析执行 例:xx.jpg,其中源码为<?php phpinfo();?> 访问xx.jpg时,在xx.jpg后面添加/xx.php,即可实现nginx解析漏洞,将xx.jpg以php解析执行 我们将上述情况做个实验:这里我使用的是集成环境phpstudy 浏览器访问:...
nginx 上传文件漏洞_1.2 文件上传之解析漏洞
05-15
这种漏洞的成因是上传模块在解析上传请求时没有对上传文件的内容进行充分的检查和过滤,导致攻击者可以在上传文件中嵌入恶意代码,然后通过上传请求执行该代码。 具体来说,攻击者可以通过构造上传请求,将上传的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值