这是一个创建于 4823 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果你的服务器上可以接受图片上传,并且你的 nginx 里有 FastCGI PHP 的话,可能会受到这个漏洞影响。
建议更新到 nginx 的最新版本吧。
可以预料的是,会有大批空间商中招。
建议更新到 nginx 的最新版本吧。
可以预料的是,会有大批空间商中招。
 |
1
summic 2011-08-26 01:48:23 +08:00 via iPad
livid 是从哪里获取这类信息?
|
 |
2
dc 2011-08-26 02:06:11 +08:00
|
 |
3
manhere 2011-08-26 02:29:31 +08:00
这个漏洞好久了吧?
|
 |
4
makestory 2011-08-26 03:29:51 +08:00
赶紧升级去!
|
 |
5
ratazzi 2011-08-26 07:31:54 +08:00 via iPad
已经很久了,而且准确的来说是 php 的 bug
|
 |
6
amxku 2011-08-26 08:27:34 +08:00
Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
http://sebug.net/vulndb/20898/ |
 |
7
msxcms 2011-08-26 12:47:29 +08:00
好老的漏洞了
|
Select Language