1、漏洞原理
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码.
影响版本
nginx 0.5.* nginx 0.6.* nginx 0.7 <= 0.7.65 nginx 0.8 <= 0.8.37
2、漏洞复现
按博客教程:复现环境是Nginx 0.7.65+php 5.3.2,这里需要电脑上有.net framework4的环境。