「漏洞预警」PHP 远程代码执行漏洞

胜象大百科生活 2023-04-16 3 0

「漏洞预警」PHP 远程代码执行漏洞

2019年10月22日，在github上公开了一个关于的远程代码执行漏洞。

此漏洞由于不正确的+php-fpm配置导致服务端存在在处理%0a时存在不正确解析方式，可能导致任意代码执行。

通过请求包写入日志

查看phpinfo可以发现

查看/tmp/a

通过访问2.php可以实现远程代码执行

修复方案：

1、请结合实际业务场景，在不影响正常业务的情况下，在 Nginx 的配置文件中删除如下配置：

fastcgi_split_path_info ^(.+?.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

参考：

https://github.com/neex/phuip-fpizdam

以上是本次高危漏洞预警的相关信息

胜象大百科

经期

上一篇： 5年5倍年化收益率38%的ETF轮动策略来了
下一篇： iPhone总是收到垃圾短信？试试这几个方法

热门文章

你觉得给别人互动会增加播放量吗？ 2023-01-27 22:09:28
对于来百姓来说2023什么行业最赚钱？ 2023-01-27 22:24:57
绍兴仲裁委员会就申请人对被申请人装修工程承包合同纠纷进行仲裁案 2023-02-11 07:53:38
今年春节深圳是怎么留住人的！ 2023-01-27 23:12:00
做抖音-12种账号类型包装，让IP定位事半功倍 2023-01-28 19:09:47
做抖音——新手做选题，怎么才能爆？ 2023-01-28 19:06:27