益生康健 漏洞 nginx空字节可远程执行代码漏洞,可上传图片然后%00.php执行php脚本. 看了下你们公司还是比较大, 漏洞补了后检查下后门. 通过利用此漏洞,攻击者可以导致服务器使用 PHP 的FastCGI作为PHP的服务器上执行任何公开访问的文件。 漏洞证明: 可上传图片,然后利用解析漏洞%00.php执行脚本目录。. http://www.yeecare.com/themes/yeecare1/images/logo.jpg%001.php 在提交漏洞后表示已经删除一句话! 修复方案: 升级或者修改配置,查后门. 作者 jun
查看更多关于益生康健网Ngnix空字节代码漏洞及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12031