PHPstudy默认Nginx配置存在解析漏洞

  • A+
所属分类:安全文章 安全漏洞

刚准备撸狗,就听说phpstudy出洞了,光速爬到电脑前。


ps:实际上该漏洞在2017年就被爆出来了。


再来一遍~

本次漏洞是nginx的已知解析漏洞

测试环境:

phpstudy最新版

Nginx 1.15.11

php任意版本


随便找了张图片 

写入 <?php phpinfo();?>

PHPstudy默认Nginx配置存在解析漏洞

通过Nginx的解析漏洞 xxx.png/xx.php 

PHPstudy默认Nginx配置存在解析漏洞

将所有php版本测试了一遍都可以实现

PHPstudy默认Nginx配置存在解析漏洞


来源:

https://mp.weixin.qq.com/s?__biz=MzUyMTAyODYwNg==&mid=2247486950&idx=1&sn=ae5bcb33c1f768b344207a8729788835&chksm=f9e01b77ce979261d030f81ec0f86a82ed69449e16309608a1d28f0890082e57d9e1e603eb53&mpshare=1&scene=23&srcid=0902lxClD2ZLyEtFBSRBbhe7&sharer_sharetime=1599056925569&sharer_shareid=1a4a1d8d5a85d33bd0507493a4cb21c4#rd




发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: