今天 nginx 爆了一个高危漏洞

2011 年 8 月 26 日
 Livid
如果你的服务器上可以接受图片上传,并且你的 nginx 里有 FastCGI PHP 的话,可能会受到这个漏洞影响。

建议更新到 nginx 的最新版本吧。

可以预料的是,会有大批空间商中招。
6392 次点击
所在节点    NGINX
7 条回复
summic
2011 年 8 月 26 日
livid 是从哪里获取这类信息?
dc
2011 年 8 月 26 日
@summic https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/
manhere
2011 年 8 月 26 日
这个漏洞好久了吧?
makestory
2011 年 8 月 26 日
赶紧升级去!
ratazzi
2011 年 8 月 26 日
已经很久了,而且准确的来说是 php 的 bug
amxku
2011 年 8 月 26 日
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

http://sebug.net/vulndb/20898/
msxcms
2011 年 8 月 26 日
好老的漏洞了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/17329

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX