安全通告:phpStudy nginx解析漏洞

安全通告:phpStudy nginx解析漏洞

黑客资讯访客1970-01-01 8:00:003293A+A-

【漏洞说明】

该漏洞是nginx的解析漏洞,phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

【威胁等级】

高危

【漏洞分析】

nginx在解析以.php结尾的文件时,交给fastcgi处理。这其中涉及到php的一个选项:cgi.fix_pathinfo,该值默认为1,表示开启。当该项开启时会判断当前路径是否存在该文件,若不存在则采用上层路径。上层路径则将.jpg等格式文件当成代码解析造成该漏洞得以利用。

漏洞复现:

1. 配置测试环境:

PhpStudy8.1.0.3

 

 

 

2. 构造简单的一句话图片。

 

3. 上传到网站目录,访问图片正常。

 

 

 

4. 构造payload:“192.168.6.145/1.jpg/.php”,成功执行phpinfo()。

 

 

 

5. 切换到最新的8.1.1.1版本时进行相同操作,payload失效。建议相关用户更新至最新版本。

 

 

 

 

【影响范围】

Windows版本:phpStudy <= 8.1.0.7

【解决方法】

官方未发布修复方案,建议升级到phpStudy的最新版本。(重新运行可自动更新,或到官网自行更新。)

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 森槿书尽2022-05-28 18:12:06
  • ws版本:phpStudy <= 8.1.0.7【解决方法】官方未发布修复方案,建议升级到phpStudy的最新版本。(重新运行可自动更新,或到官网自行更新。)
  • 泪灼眼趣2022-05-28 17:47:21
  • 【漏洞说明】该漏洞是nginx的解析漏洞,phpStudy默认使用的nginx版本是Nginx1.15.11。nginx在解析文件时,由于错误的配置造成文件以错误的格式执行。phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache
  • 森槿织谜2022-05-29 01:44:31
  • .168.6.145/1.jpg/.php”,成功执行phpinfo()。   5. 切换到最新的8.1.1.1版本时进行相同操作,payload失效。建议相关用户更新至最新版本。   

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理