FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求 *** 发现时间 恢复时间 持续时间
GET 7月16日 10:24 未恢复 至今解决方案配置webserver关闭cgi.fix_pathinfo为0 或者 配置webserver过滤特殊的php文件路径例如:
1234 | if ( $fastcgi_script_name ~ ..*/.*php ){return 403;} |
一般来说网上多是nginx用户有此漏洞,此处客户的环境是windows server 2008R2的IIS,这里我在‘处理程序映射’里找到php的双击进入此界面
进入‘请求限制’
确定后就可以了。
测试:
在服务器上根目录新建一个phpinfo()的JPG文件test.jpg,访问https://www.hack56.com/images/qkcxodbux41.jpg/1.php(test.jpg后面的php名字随便写),如果有漏洞则可以看到phpinfo()的信息,反之会返回404错误。
后记:
nginx里面处理此问题,网上的解决 *** 是写入
try_files $fastcgi_script_name =404;
到fastcgi.conf里面,然后在location中引用
1234 | location ~ \.php$ {fastcgi_pass unix:/tmp/phpfpm/php-fpm.sock;include fastcgi.conf;} |
当然大家又可以参考这篇文章,360给出的解决 *** IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复 ***
网曝宜家不雅照,除了相亲还有人睡觉! 不雅!宜家又现蹭凉族,除了睡觉还有人相亲聚会。这两天,多地网友爆料,不少宜家门店人满为患,每张床上、沙发上都躺了人,陌生男女甚至混睡一张床。记者走访了南京宜家,...
《且听凤鸣》中左青鸾是一个又A又狠的女性,她把凤舞作为肉中刺肉中刺,一直是和凤舞唱反调的,还立即造成 凤舞变成了废材,那麼左青鸾结果是如何的、左青鸾最终怎样了?下边我产生详细介绍。 晓听风鸣左青鸾结...
本文导读目录: 1、木匠爷爷为孙子定制会跑的木马,制作期间都经历了哪些艰辛? 2、如何制造木马 3、木马怎样制作 4、怎么制造木马啊? 5、wifi木马病毒如何制作 6、木马是怎么...
想那种账号1级上来直接回答“什么事\有什么可以帮你\可以\能\我认识人”的骗子,请直接忽略 找个高手用同样的方式问候他妈妈 我会,不过修改别的还好,这个不知道会不会犯法 下载一个彩虹QQ。这个可以看到...
在很多人眼中,宝马五系知名品牌的健身运动特性很独特,操纵感受闪光点颇多,而若是進口版本号的宝马汽车,也要更火爆,尤其是价钱平价的车系,诱惑力便会更高,自然今日要详细介绍的这个进口宝马,只卖26.38万...
找黑客入侵私彩app相关问题 国际黑客背景相关问题 为什么黑客用笔记本电脑 网上怎么查询一个人的资料(集成电路资料查询网)...