FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求 *** 发现时间 恢复时间 持续时间
GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:
1234 | if ( $fastcgi_script_name ~ ..*/.*php ){return 403;} |
一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面
进入‘请求限制’
确定后就可以了。
测试:
在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问https://www.hack56.com/images/fpkyxmo0ept.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。
后记:
nginx里面处理此问题,网上的解决 *** 是写入
try_files $fastcgi_script_name =404;
到fastcgi.conf里面,然后在location中引用
1234 | location ~ \.php$ {fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;include fastcgi.conf;} |
当然大家又可以参考这篇文章,360给出的解决 *** IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复 ***
本文导读目录: 1、为啥电影中黑客的屏幕都跟DOS界面似的? 2、如何像黑客一样只键盘操作 3、让电脑像黑客帝国一样滚绿码 4、电影中的黑客电脑界面是怎样制作的? 5、像黑客那样的电脑...
每日好文 手机是我们必不行少的随身物品,seo-6.coM,要是有一天没有带手机,就感受没有了安详感。快汇报小编,不是小编一小我私家有这种感受!话说返来,手机随身携带就会有丢的风险,小编身边的伴侣包...
中新网12月8日电 据美国政治新闻网站Politico7日报道,三名消息人士称,美国当选总统拜登拟提名退役将军劳埃德·奥斯汀(Lloyd Austin)担任国防部长。这一决定最快将于当地时间8日...
寻天诛魔传 简介:修道之行,在于凝元气,气力、元力、恃风、凝物、御风。御风可成仙。 除修道一途,还有卡师,术师,冥想师等多种入门条件苛刻的修炼职业。 穿越少年,误入此大陆,偶得寻天册,便开启修炼...
1、升級标准: 共10个升級基础标准,在【商户后台-门店管理-店面信息内容-店面升級】看出查询您店面的详细情况(如下图),并点一下相匹配的“提议”解决不符合的标准。 2、操作步骤...
需要拿后台的话或许我可以帮你 一:网站数据库有漏洞。进行爆破二:网站程序出现漏洞比如:.adp?id=234这个地址可以被黑客进行注入入侵。破解数据库的ADMIN用户表。在使用工具扫描到。 一字典...