手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

Nginx Code Execution with Null Bytes几个隐蔽点和关键点

来源:本站转载 作者:佚名 时间:2011-08-27 TAG: 我要投稿

昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。

 

这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考:

https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/

 

这里我就说说关于这个漏洞的几个隐蔽点和关键点:

 

一.老肉鸡变新肉鸡

大家应?#27809;?#35760;得80sec发的nginx文件类型错误解析漏洞吧

 

漏洞的利用方式是:

/test.jpg/x.php

 

临时解决方案是:

if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}

 

而新漏洞的利用方式是:
/test.jpg%00.php

 

对应fastcgi_script_name的匹配正则,我们会发现是匹不到这个漏洞的,所以非常杯具,以前被老nginx漏洞黑过的肉鸡还能被重新黑一次。

 

二.准确识别这个漏洞的方法.

一般这个漏洞需要在能够上传文件的应用中才能被利用,所?#26376;?#22363;首当其冲,象discuz论坛的两个文件就能非常方便的识别这个漏洞。

1.爆出PHP语法错误。


 

2.吃掉CGI #注释的第一?#23567;?/p>

具体可以参考:

三. 漏洞影响范围

https://svn.nginx.org/nginx/browser/nginx#tags

nginx 0.7.65以下(0.5.*, 0.6.*, 0.7.* )全版本系列和0.8.37(0.8.*)以下8系列受影响。

?#23548;?#19978;还是一些老版本受影响,但是国内很多最早追捧ngnix的公司,产品线上使用老版本的有漏洞的nginx不甚其多,特别是安全公司,所以小心被黑客黑了还浑然不觉。

 

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        超级船长的宝藏APP 独行侠vs马刺直播 三个朋友走势图 中国彩票大奖 广东好彩1历史开奖结果查询 欢乐球吃球下载游戏 哈尔滨麻将游戏话费 彩金水果拉霸jackpot概率 第五人格约瑟夫 皇家社会赞助商