怎么同步接收别人微信?如何偷偷监控别人手机(并且不被发现)

访客4年前黑客工具1167

FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求 *** 发现时间 恢复时间 持续时间

 GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:

1234if ( $fastcgi_script_name ~ ..*/.*php ){return 403;}

一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面

进入‘请求限制’

确定后就可以了。

测试:

在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问https://www.hack56.com/images/qkcxodbux41.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。

后记:

nginx里面处理此问题,网上的解决 *** 是写入

try_files $fastcgi_script_name =404;

到fastcgi.conf里面,然后在location中引用

1234location ~ \.php$ {fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;include fastcgi.conf;}

 当然大家又可以参考这篇文章,360给出的解决 ***  IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复 ***


相关文章

网曝宜家不雅照,除了相亲还有人睡觉!

网曝宜家不雅照,除了相亲还有人睡觉! 不雅!宜家又现蹭凉族,除了睡觉还有人相亲聚会。这两天,多地网友爆料,不少宜家门店人满为患,每张床上、沙发上都躺了人,陌生男女甚至混睡一张床。记者走访了南京宜家,...

且听凤鸣左青鸾结局是怎样的 左青鸾最后如何了

《且听凤鸣》中左青鸾是一个又A又狠的女性,她把凤舞作为肉中刺肉中刺,一直是和凤舞唱反调的,还立即造成 凤舞变成了废材,那麼左青鸾结果是如何的、左青鸾最终怎样了?下边我产生详细介绍。 晓听风鸣左青鸾结...

木马制作过程(自己做木马)

木马制作过程(自己做木马)

本文导读目录: 1、木匠爷爷为孙子定制会跑的木马,制作期间都经历了哪些艰辛? 2、如何制造木马 3、木马怎样制作 4、怎么制造木马啊? 5、wifi木马病毒如何制作 6、木马是怎么...

找的黑客(怎么找黑客帮忙)

想那种账号1级上来直接回答“什么事\有什么可以帮你\可以\能\我认识人”的骗子,请直接忽略 找个高手用同样的方式问候他妈妈 我会,不过修改别的还好,这个不知道会不会犯法 下载一个彩虹QQ。这个可以看到...

进口2系宝马落地价多少钱,进口2系宝马怎么样

在很多人眼中,宝马五系知名品牌的健身运动特性很独特,操纵感受闪光点颇多,而若是進口版本号的宝马汽车,也要更火爆,尤其是价钱平价的车系,诱惑力便会更高,自然今日要详细介绍的这个进口宝马,只卖26.38万...

找黑客入侵私彩app-震惊世界的黑客大战(2001中美黑客大战震惊世界)

找黑客入侵私彩app-震惊世界的黑客大战(2001中美黑客大战震惊世界)

找黑客入侵私彩app相关问题 国际黑客背景相关问题 为什么黑客用笔记本电脑 网上怎么查询一个人的资料(集成电路资料查询网)...