2011年9月2日

Nginx最新0day

摘要: 昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考:https://nealpoole.com/blog/2011/07/possible-arbitrary-code-execution-with-null-bytes-php-and-old-versions-of-nginx/这里我就说说关于这个漏洞的几个隐蔽点和关键点:一.老肉鸡变新肉鸡大家应该还记得80sec发的nginx文件类型错误解析漏洞吧http:/ 阅读全文

posted @ 2011-09-02 08:57 =_=! 阅读(430) 评论(0) 推荐(0) 编辑

导航