Nginx
关注
分享
扫一扫
文章平均质量分 61
爱吃仡坨
这个作者很懒,什么都没留下…
展开
-
CVE-2013-4547(Nginx文件名逻辑漏洞)
此漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];原创 2022-10-14 22:58:01 · 313 阅读 · 0 评论 -
CVE-2013-4547(Nginx文件名逻辑漏洞)
此漏洞是利用了Nginx解析了错误的URl地址,使得绕过服务端限制解析了php文件,造成命令执行的危害php-fpm.conf中的security.limit_extensions为空使得任意后缀都可以被解析Nginx服务器将名为ggbond.php[0x20][0x00].php文件发给fastCGI,然而fastcgi在接受此文件时候只读取到ggbond.php[0x20][0x00];原创 2022-10-14 13:31:36 · 1064 阅读 · 0 评论