• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40156条
首页 资讯 phpStudy Nginx文件解析漏洞风险提示

phpStudy Nginx文件解析漏洞风险提示

漏洞预警 phpStudy Nginx 文件解析漏洞风险提示

【漏洞公告】

2020 9 2 日, phpStudy( 小皮面板 ) 官方论坛发布了 phpStudy V8.1.0.7 之前 Windows 版本中,存在 Nginx 文件解析漏洞的安全补丁公告,相关链接: https://www.xp.cn/wenda/50191.html

根据描述, phpStudy V8.1.0.7 之前 Windows 版本中,自带的 Nginx + PHP FastCGI 组合存在不安全配置的,古老的文件解析漏洞,恶意攻击者可以利用该漏洞结合网站其他文件上传功能进行 PHP 代码执行,从而获得通过上传带有 Webshell 代码的图片文件即可直接执行 PHP 代码的效果,建议部署有该面板的用户尽快更新到漏洞修复的版本。

【影响范围】

phpStudy Nginx 文件解析漏洞影响以下版本:

phpStudy V8.1.0.7 之前 Windows 版本,建议更新到 V8.1.1.1 以上版本

官方下载地址: https://www.xp.cn/download.html

【漏洞描述】

根据分析, phpStudy V8.1.0.7 之前 Windows 版本自带的 Nginx + PHP FastCGI 组合存在不安全配置,默认的错误配置导致 Nginx 把以 .php 结尾的路径交给 FastCGI 处理,而 FastCGI 如果发现该 .php 文件为不存在状态,那么将采用上层路径进行解析,而不当的配置导致了 FastCGI 可以将 .jpg 等非脚本文件当做脚本文件进行解析,从而获得代码执行效果,该漏洞本身为 Nginx + PHP FastCGI 组合的古老漏洞,攻击场景中多用于 Webshell 上传和利用:

【缓解措施】

高危:目前漏洞细节和利用 POC 等相关技术细节已经被公开,建议及时测试并更新到漏洞修复的新版本,或部署必要的安全防护设备拦截恶意攻击代码。

缓解措施参考:

fastcgi.conf 中定义 try_files $fastcgi_script_name =404;



海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3