摘要:
影响版本 Nignx 0.8.41 ~ 1.4.3 / 1.5.0~1.5.7 漏洞原因 由于nginx的版本原因+运维人的问题导致,其实和低版本nginx漏洞问题差不大多,也属于nginx解析漏洞的一种 复现 nginx版本 上传文件-给文件名添加空格和php代码 直接访问图片-失败 恶意访问-成 阅读全文
posted @ 2024-01-05 23:13
JustinMin
阅读(111)
评论(0)
推荐(0)
摘要:
nginx低版本设计问题,会将图片解析成php文件 复现 查看nginx版本,符合低版本特征 接下来我们随便上传一个图片文件,拦截这个请求,并且添加php代码。 图片上传成功 访问这个文件-可以正常访问 接下来我们恶意访问,发现php代码被执行。 阅读全文
posted @ 2024-01-05 22:28
JustinMin
阅读(50)
评论(0)
推荐(0)
浙公网安备 33010602011771号