摘要:
漏洞概述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php0x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 这个漏洞主要影响Apache HTTPD 2.4.0至2. 阅读全文
posted @ 2024-06-19 11:39
name12581
阅读(4)
评论(0)
推荐(0)
摘要:
Nginx在遇到%00空字节是与后端fastcgi的处理不一致,导致可以在图片中嵌入php代码,然后通过访问/x.jpg%00.php,进行任意代码执行 受影响的Nginx版本: 0.8.41-1.4.3/1.5.0-1.5.7 首先,创建一个x.jpg文件,同时在里边添加php代码 <?php p 阅读全文
posted @ 2024-06-19 09:42
name12581
阅读(35)
评论(0)
推荐(0)
浙公网安备 33010602011771号