2015年6月17日
Nginx %00空字节执行php漏洞
摘要: by:blog.vfocus.net 脱裤黑客们又有的玩了。 Nginx如下版本:0.5.*, 0.6.*, 0.7 <= 0.7.65, 0.8 <= 0.8.37在使用PHP-FastCGI执行php的时候,URL里面在遇到%00空字节时与FastCGI处理不一致,导致可在非php文件中嵌入ph 阅读全文
posted @ 2015-06-17 15:54 虾米东东 阅读(1030) 评论(0) 推荐(0) 编辑