nginx NULL-Byte 任意代码执行漏洞

最新推荐文章于 2024-04-03 20:19:25 发布

weixin_30542079

最新推荐文章于 2024-04-03 20:19:25 发布

阅读量571

点赞数

CC 4.0 BY-SA版权

文章标签：运维

原文链接：http://www.cnblogs.com/security4399/archive/2013/04/25/3041467.html

nginx中发现了一个允许远程执行任意代码的安全漏洞。该漏洞可被攻击者利用，在受感染的应用程序上下文中执行任意代码。目前官方尚未发布修复补丁。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞名称：	nginx NULL-Byte 任意代码执行漏洞
CNNVD编号：	CNNVD-201304-490
发布时间：	2013-04-24
更新时间：	2013-04-24
危害等级：
漏洞类型：
威胁类型：	远程
CVE编号：
漏洞来源：	Neal Poole

nginx是多平台的HTTP服务器和邮件代理服务器。
nginx中存在任意代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://nginx.org/

来源: BID
名称: 59323
链接:http://www.securityfocus.com/bid/59323

转载于:https://www.cnblogs.com/security4399/archive/2013/04/25/3041467.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30542079

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)

08-21

4825

2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总，截止目前已更新到91个漏洞，本文会实时更新，有新的漏洞都会加上

常见中间件漏洞复现

君莫hacker的博客

11-08

9339

常见中间件漏洞复现中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传（CVE-2017-12615） tomcat中间件 1.tomcat文件上传（CVE-2017-12615）环境：线上环境 vulfocus 影响版本：Tomcat 7.0.0 - 7.0.81

参与评论您还未登录，请先登录后发表或查看评论

CVE-2019-11043 PHP在Nginx配置下任意代码执行漏洞

潜心学安全的小白

10-26

1048

目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接漏洞背景 2019年10月23日，PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...

php %00,Nginx %00 null byte执行任意代码(php)漏洞

weixin_36327991的博客

03-11

645

Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问abc.png%00.php来执行其中的代码,恶意攻击者可以通过上传包含执行代码的图片文件来执行有特殊目的的代码。影响版本：0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8<= 0.8.37nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以loca...

Nginx %00空字节执行任意代码(php)漏洞

weixin_33955681的博客

11-03

768

Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码影响版本：nginx 0.5.*nginx 0.6.*nginx 0.7 <= 0.7.65nginx 0.8 <= 0.8.37 转载于:https://blog.51cto.com/0daysec/157...

NginxWEBUI框架RCE任意命令执行漏洞深度分析（含Poc和EXP）

qq_29616295的博客

08-18

1508

NginxWEBUI任意命令执行漏洞深度解析

Web中间件常见安全漏洞

KHOST的博客

03-10

8699

第一章：IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章：Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...

数据库之Redis运维手册（私人整理）

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

11-20

7627

1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no，该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid，指定redis服务的进程号文件路径，以守护模式运行时需要配置本参数； port 8000 #默认值6379，指定redis服务...

分布式文件系统FastDFS

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

09-08

7268

概述 FastDFS是一个开源的轻量级分布式文件系统，是我国一款开源的分布式文件系统由阿里巴巴开发，其真题架构由跟踪服务器（tracker server）、存储服务器（storage server）和客户端（client）三个部分组成，主要解决了海量数据存储问题，特别适合以中小文件（建议范围：4KB < file_size <500MB）为载体的在线服务。特点： 1>Fast......

nginx的旧版本可能执行任意代码0day

收集盒 Book box

08-30

796

影响版本：0.5.*, 0.6.*, 0.7 这个绝对是大0day哦。非常给力。测试了几个大站。全OK。哈哈。跟上一次那个漏洞有的一比哦。 Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问 websh

php nginx 0day,CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞预警

weixin_32060429的博客

03-22

166

0x00 漏洞背景2019年10月23日， 360CERT监测到 PHP 官方发布了在nginx配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危，影响面有限。但由于是配置文件的开放性。还请使用nginx+php-fpm的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情进而导致可以通过FCGI_PUTENV与PHP_VALUE相结合...

Ngnix空子节可远程执行代码漏洞

收集盒 Book box

05-20

1301

Ngnix 出现高危漏洞，可远程执行代码：Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问 xxx.jpg%00.php来执行其中的代码。影响版本：0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 www.t00ls.net, S% v1 o$ M i Security1 M" v2 A) v7 S+ K$ M R

Null Byte Injection

公众号shadow sock7

06-04

1062

参考： http://hakipedia.com/index.php/Poison_Null_Byte https://security.stackexchange.com/questions/66414/getting-null-byte-injection-attacks-to-work-with-php-5-2-17

靶机渗透之NullByte: 1

weixin_64267091的博客

01-29

1194

对于vulnhub中的靶机，我们都需先下载镜像，然后导入VM，并将改为NAT模式。首先我们再来看一下靶机渗透的步骤：信息收集-漏洞分析--提权。基本都是这个三个步骤，接下来开始我们今天的靶机渗透吧！

深入浅出带你学习Nginx中间件常见漏洞

Spontaneous_0的博客

02-13

1390

深入浅出带你学习Nginx中间件常见漏洞

nginx常见漏洞解析_nginx漏洞，你有过迷茫吗