摘要:
漏洞原因 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx 阅读全文
posted @ 2020-04-20 21:40
Null1433
阅读(531)
评论(0)
推荐(0)
摘要:
漏洞分析 https://xz.aliyun.com/t/7056 漏洞简介 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。 如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 阅读全文
posted @ 2020-04-20 20:42
Null1433
阅读(1689)
评论(0)
推荐(0)
浙公网安备 33010602011771号