摘要： 影响系统：windows2003、windows2008、windows2008 R2、windows xp 、win7环境：攻击机：kali ip:192.168.40.128靶机：windows sever2008 ip:192.168.40.131工具：360_RDP漏扫工具或者MSF框架PO 阅读全文

摘要： 漏洞详情： Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下，存在逻辑缺陷，可以远程代码执行。 影响范围： Nginx+php-fpm的服务器，在使用如下配 阅读全文