怎么同步接收别人微信?如何偷偷监控别人手机(并且不被发现)

访客4年前黑客工具1165

FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求 *** 发现时间 恢复时间 持续时间

 GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:

1234if ( $fastcgi_script_name ~ ..*/.*php ){return 403;}

一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面

进入‘请求限制’

确定后就可以了。

测试:

在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问https://www.hack56.com/images/qkcxodbux41.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。

后记:

nginx里面处理此问题,网上的解决 *** 是写入

try_files $fastcgi_script_name =404;

到fastcgi.conf里面,然后在location中引用

1234location ~ \.php$ {fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;include fastcgi.conf;}

 当然大家又可以参考这篇文章,360给出的解决 ***  IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复 ***


相关文章

微信咋查女朋友和别人聊天

  如今weixin早已愈来愈全民化,很多人全是根据这一个APP开展闲聊。万一有一天大伙儿一不小心犯错误就关到黑屋里了,那投诉不成功是否很怄得慌呢? 最先大家必须考虑许多 标准:第一,在无法验证真实...

开家花店的利润怎么样?看看过来人怎么说

  遍及街头巷尾的鲜花店,除开达到大家对花束要求之外,也让创业人看到了创业商机。现代人对鲜花店要求非常大,节日、留念日等,无一不对鲜花店有要求,因而呢?鲜花店也就变成了创业人们关心的一个点,那麼,开个...

泰迪狗的基础培训(泰迪狗狗基本训练方法分享

泰迪狗的基础培训(泰迪狗狗基本训练方法分享

战术狗活泼,平易近人,脾气好。这是一只忠实的狗。非常灵活,聪明,优雅的狗,方形的结构,对称,有力和自信的步骤。所以每个人都非常喜欢它。现在它主要用于家庭宠物。我们大多数人都是最早的狗。缺乏经验,总...

怎么查我老公的微信聊天记录_微信聊天记录

微信的聊天记录是一个人最隐私的东西,所以经常一些最经常发生的事情都可以在微信上找到痕迹,女孩子是最缺乏安全感的,怕自己的男朋友或者老公和一些女的聊天暧昧,想知道他们究竟都聊了些什么,其实都不用查聊天记...

深圳高端私人伴游商务摸额头T太走秀的必备课程

商务一般是用于展现时尚潮流商品,并具备优良个人形象的一种岗位是女学妹的一种,而在这里一块“深圳高档商务”深圳高档商务伴游商务接待摸前额T太t台走秀的必需课程显而易见做得更强,她们把全部女学妹的个人信息...

王建国、杨蒙恩、胡豆豆助力《跨次元新星》终

爱奇艺《跨次元新星》在上周六迎来了终极决赛大舞台。杨颖Angelababy、小鬼-王琳凯和THE9-虞书欣战队中的六位次元星顾城、寐鱼、D.M.组合、PAPA、留歌和十火分别进行个人秀表演,在现场20...