日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

phpStudy nginx 解析漏洞通告

 

報告編號:B6-2020-090302

報告來源:360CERT

報告作者:360CERT

更新日期:2020-09-03

0x01 漏洞簡述

2020年09月03日,360CERT監測發現 phpstudy 發布了 phpstudy 安全配置錯誤漏洞 的風險通告 ,漏洞等級: 高危 ,漏洞評分: 7.6 。

phpStudy 存在 Nginx 解析漏洞,攻擊者能夠利用上傳功能,將包含惡意代碼的合法文件類型上傳至服務器,從而造成任意代碼執行的影響。

該漏洞僅存在于phpStudy windows版,linux版不受影響。

對此,360CERT建議廣大用戶及時將 phpstudy 升級到最新版本。與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

0x02 風險等級

360CERT對該漏洞的評定結果如下

phpStudy nginx 解析漏洞通告

 

0x03 漏洞詳情

安全配置錯誤漏洞

漏洞產生的原因為:

1、由于用戶的錯誤配置導致 nginx 把以 .php 結尾的文件交給 fastcgi 處理,為此可以構造 http://www.xxx.com/test.gif/xx.php (任何服務器端不存在的php文件均可,比如a.php)

2、但是 fastcgi 在處理 xx.php 文件時發現文件并不存在,這時 php.ini 配置文件中 cgi.fix_pathinfo=1 發揮作用,這項配置用于修復路徑,如果當前路徑不存在則采用上層路徑。為此這里交由 fastcgi 處理的文件就變成了 /test.gif 。

3、 最重要的一點是 php-fpm.conf 中的 security.limit_extensions 配置項限制了 fastcgi 解析文件的類型(即指定什么類型的文件當做代碼解析),此項設置為空的時候才允許 fastcgi 將 .png 等文件當做代碼解析。

漏洞利用情況如下:

phpStudy nginx 解析漏洞通告

 

0x04 影響版本

  • phpstudy:phpstudy : <=8.1.0.7

0x05 修復建議

臨時修補建議

目前phpStudy官網未發布修復方案,建議相關用戶密切關注phpStudy官方的版本更新,地址為:phpStudy官網
https://www.xp.cn/

0x06 相關空間測繪數據

360安全大腦-Quake網絡空間測繪系統通過對全網資產測繪,發現 phpstudy 在 國內 均有廣泛使用,具體分布如下圖所示。

phpStudy nginx 解析漏洞通告

 

0x07 產品側解決方案

360城市級網絡安全監測服務

360安全大腦的QUAKE資產測繪平臺通過資產測繪技術手段,對該類漏洞進行監測,請用戶聯系相關產品區域負責人或(quake#360.cn)獲取對應產品。

phpStudy nginx 解析漏洞通告

 

0x08 時間線

2020-9-3 360CERT發布通告

0x09 參考鏈接

phpStudy 小皮面板 最新版v8.1.0.7 nginx 解析漏洞
https://mrxn.net/news/675.html

分享到:
標簽:漏洞 通告
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定