V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
Livid
V2EX  ›  NGINX

今天 nginx 爆了一个高危漏洞

  •  
  •   Livid · 2011-08-26 01:27:20 +08:00 · 5866 次点击
    这是一个创建于 4868 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如果你的服务器上可以接受图片上传,并且你的 nginx 里有 FastCGI PHP 的话,可能会受到这个漏洞影响。

    建议更新到 nginx 的最新版本吧。

    可以预料的是,会有大批空间商中招。
    7 条回复    1970-01-01 08:00:00 +08:00
    summic
        1
    summic  
       2011-08-26 01:48:23 +08:00 via iPad
    livid 是从哪里获取这类信息?
    manhere
        3
    manhere  
       2011-08-26 02:29:31 +08:00
    这个漏洞好久了吧?
    makestory
        4
    makestory  
       2011-08-26 03:29:51 +08:00
    赶紧升级去!
    ratazzi
        5
    ratazzi  
       2011-08-26 07:31:54 +08:00 via iPad
    已经很久了,而且准确的来说是 php 的 bug
    amxku
        6
    amxku  
       2011-08-26 08:27:34 +08:00
    Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码

    http://sebug.net/vulndb/20898/
    msxcms
        7
    msxcms  
       2011-08-26 12:47:29 +08:00
    好老的漏洞了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   908 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:51 · PVG 03:51 · LAX 11:51 · JFK 14:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.