社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  NGINX

漏洞通告 | PHPStudy nginx解析漏洞

山石网科安全技术研究院 • 3 年前 • 438 次点击  



漏洞背景

山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞,可以造成任意代码执行。


漏洞描述

由于配置错误,导致可以解析任意文件为php文件并执行,比如:http://ip/image.jpg/.php


漏洞原因在于php.ini中的cgi.fix_pathinfo选项,如果其值为1(默认为1),fastcgi在处理文件时如果文件不存在就会以解析上层路径的文件,也就是把image.jpg解析成php文件进行执行。



漏洞危害

严重


影响版本

PHPStudy Windows版本 <= 8.1.1.


解决方案

  • 由于目前PHPStudy的官网最新版本仍然存在此漏洞,因此建议手动将php.ini中的cgi.fix_pathinfo选项置为0



参考信息

  • https://www.xp.cn/wenda/50191.html





山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,其前身是原安全服务部下的安全研究团队。山石安研院整体架构包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。安研院主要负责反APT跟踪和研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。


自2015年以来为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,每年获得大量的CNVD、CNNVD、CVE证书或编号。


如需帮助请咨询 hslab@hillstonenet.com



Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/73104
 
438 次点击