2024年4月7日
Nginx 文件名逻辑漏洞(CVE-2013-4547)复现
摘要: 漏洞原理 影响范围: Nginx 0.8.41 ~ 1.4.3 影响范围: Nginx 1.5.0 ~ 1.5.7 Nginx在解析php文件的时候通常在配置文件中如下配置 location ~ \.php$ { root html; include fastcgi_params; fastcgi_ 阅读全文
posted @ 2024-04-07 20:23 Junglezt 阅读(100) 评论(0) 推荐(0) 编辑
Nginx 解析漏洞复现
摘要: 该漏洞与php和nginx版本无关,是配置错误导致的问题 漏洞描述 通常在nginx.conf的配置文件或者include包含的其他配置文件下有以下信息 location ~ \.php$ { fastcgi_index index.php; include fastcgi_params; fast 阅读全文
posted @ 2024-04-07 18:53 Junglezt 阅读(139) 评论(0) 推荐(0) 编辑
PHP imap 远程命令执行漏洞(CVE-2018-19518)漏洞复现
摘要: php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCom 阅读全文
posted @ 2024-04-07 15:24 Junglezt 阅读(192) 评论(0) 推荐(1) 编辑