01 2023 档案
摘要:文件解析漏洞 由php配置不当产生的漏洞,与nginx版本无关 php.ini文件中的cgi.fix_pathinfo的值为1时,fastcgi不认识用户上传的畸形文件会修复路径 再由php-fpm.conf中的security.limit_extensions配置为空时,导致文件解析漏洞 漏洞修复
阅读全文
摘要:解析漏洞 1、php配置引起的扩展名解析漏洞 在mod_php与apache的模式下会出现该漏洞。 该模式下php作为apache的子模块对代码进行解析,遇到匹配下面代码规则的文件,则继续当做php文件执行 将$ 符号改为 . 即可满足php的匹配规则,造成文件解析漏洞 修改前 <FilesMatc
阅读全文
摘要:iis6x 1、PUT 提交文件漏洞 在网站打开webDAV和 写入权限的前提下,可以通过PUT协议上传允许的文件 然后通过MOVE协议将上传的文件改为可执行的脚本文件 不过,其中需要注意的是,在使用MOVE协议的时候需要加入两个换行后面的两个换行不能漏!!! MOVE /1.txt HTTP/1.
阅读全文
