PHPstudy默认Nginx配置存在解析漏洞

admin 2020年9月2日23:06:17评论507 views字数 505阅读1分41秒阅读模式

刚准备撸狗,就听说phpstudy出洞了,光速爬到电脑前。


ps:实际上该漏洞在2017年就被爆出来了。


再来一遍~

本次漏洞是nginx的已知解析漏洞

测试环境:

phpstudy最新版

Nginx 1.15.11

php任意版本


随便找了张图片 

写入 <?php phpinfo();?>

PHPstudy默认Nginx配置存在解析漏洞

通过Nginx的解析漏洞 xxx.png/xx.php 

PHPstudy默认Nginx配置存在解析漏洞

将所有php版本测试了一遍都可以实现

PHPstudy默认Nginx配置存在解析漏洞


来源:

https://mp.weixin.qq.com/s?__biz=MzUyMTAyODYwNg==&mid=2247486950&idx=1&sn=ae5bcb33c1f768b344207a8729788835&chksm=f9e01b77ce979261d030f81ec0f86a82ed69449e16309608a1d28f0890082e57d9e1e603eb53&mpshare=1&scene=23&srcid=0902lxClD2ZLyEtFBSRBbhe7&sharer_sharetime=1599056925569&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd




  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月2日23:06:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PHPstudy默认Nginx配置存在解析漏洞http://cn-sec.com/archives/114639.html

发表评论

匿名网友 填写信息