今天 nginx 爆了一个高危漏洞

2011-08-26 01:27:20 +08:00
 Livid
如果你的服务器上可以接受图片上传,并且你的 nginx 里有 FastCGI PHP 的话,可能会受到这个漏洞影响。

建议更新到 nginx 的最新版本吧。

可以预料的是,会有大批空间商中招。
5718 次点击
所在节点    NGINX
7 条回复
summic
2011-08-26 01:48:23 +08:00
livid 是从哪里获取这类信息?
dc
2011-08-26 02:06:11 +08:00
@summic https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/
manhere
2011-08-26 02:29:31 +08:00
这个漏洞好久了吧?
makestory
2011-08-26 03:29:51 +08:00
赶紧升级去!
ratazzi
2011-08-26 07:31:54 +08:00
已经很久了,而且准确的来说是 php 的 bug
amxku
2011-08-26 08:27:34 +08:00
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

http://sebug.net/vulndb/20898/
msxcms
2011-08-26 12:47:29 +08:00
好老的漏洞了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/17329

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX