Nginx %00空字节执行任意代码(php)漏洞

/ 0评 / 0

Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
影响版本:
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

发表评论

电子邮件地址不会被公开。 必填项已用*标注