计算机管理系统:电脑网络技术记录本

安全信息

当前位置:首页 > 安全渗透 > 安全信息

PhPStudy之nginx 解析漏洞复现

0x01 简介


2020年09月03日,国内安全团队监测发现 phpstudy 发布了phpstudy 安全配置错误漏洞的风险通告,该漏洞等级为高危;phpStudy 存在 nginx 解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响。


0x02 漏洞概述


由于 cgi.fix_pathinfo=1 使用默认配置,效果为当前目录下文件不存在,则采用上层路径;由于info.jpg文件,而后缀是jpg,php配置文件php-fpm.conf 中的 security.limit_extensions 参数值决定了jpg是否可以解析成php,而由于windows版本中没有此文件所以默认都可以解析为php,再加上php.ini参数cgi.fix_pathinfo使用默认配置,导致Windows下 phpstudy存在nginx解析漏洞。


0x03 影响版本


Windows下 phpstudy : <=8.1.0.7


0x04 漏洞复现


新建info.php其内容为php探针代码,浏览器访问

<?php phpinfo();?>

PhPStudy之nginx 解析漏洞复现

复制info.php为info.jpg,浏览器访问

PhPStudy之nginx 解析漏洞复现

成功将含有php代码的jpg文件解析为php


0x05 漏洞修复


升级phpstudy至官方最新版本


将php.ini中cgi.fix_pathinfo参数修改为0

相关内容

文章评论

表情

共 0 条评论,查看全部
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~