文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

Nginx %00空字节执行任意代码(php)漏洞

时间:2014-11-04 06:47:41   收藏:0   阅读:301

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
影响版本:
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

本文出自 “0daysec” 博客,请务必保留此出处http://0daysec.blog.51cto.com/9327043/1571466

原文:http://0daysec.blog.51cto.com/9327043/1571466

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!