2013年3月28日

nginx url解码引发的waf漏洞

摘要:去年发现的ngx一个bug,直到最近有空才写了这篇。Nginx ngx_unescape_uri函数在处理url decode时没有遵照标准的url decode,从而引起一系列使用该函数解码的waf都存在绕过漏洞出现该问题的函数位于src\core\ngx_string.c代码中ngx_unescape_uri(u_char **dst, u_char **src, size_t size, ngx_uint_t type) 1void2ngx_unescape_uri(u_char**dst,u_char**src,size_tsize,ngx_uint_ttype)3{4u_char*d 阅读全文

posted @ 2013-03-28 10:37 Safe3 阅读 (44728) 评论 (0) 编辑

导航