设为首页收藏本站
切换到窄版

VPS侦探论坛

 找回密码
 注册
VPS侦探论坛»VPS侦探论坛 技术交流区 LNMP一键安装包 lnmp0.7的一件安装包安装好之后存在严重的nginx解析漏洞 ...
返回列表 发新帖
查看: 14821|回复: 9

lnmp0.7的一件安装包安装好之后存在严重的nginx解析漏洞

[复制链接]
only_guest
发表于 2011-5-8 11:08:02 | 显示全部楼层 |阅读模式

大家慎重....可以把任意类型文件解析为php文件....
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复

举报

红星
发表于 2011-5-8 12:04:37 | 显示全部楼层


无图 无真相   

Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

sky11
发表于 2011-5-8 12:42:37 | 显示全部楼层

怎修補呢............?
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

licess
发表于 2011-5-8 12:52:34 | 显示全部楼层



都N年前的漏洞拿出来说事,造成旧闻了
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

mbai
发表于 2011-6-8 22:02:18 | 显示全部楼层

确实漏洞依然存在
我在本地和远程VPS都测试过了
licess自己有空测试一下
name.com/url/file.jpg/xxx.php
依然可以解析

军哥运维代购:http://shop63846532.taobao.com/
回复 支持 反对

举报

mbai
发表于 2011-6-8 22:02:58 | 显示全部楼层

你这个论坛加了php文件识别无法测试
回复 支持 反对

举报

licess
发表于 2011-6-9 08:31:07 | 显示全部楼层

回复 5# 的帖子


漏洞一出来lnmp就早打上补丁了。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

咖啡
发表于 2011-6-9 09:20:57 | 显示全部楼层

我测试了一台自己装0.7的VPS,这个漏洞确实存在。
测试地址:http://eu.imcat.in/p.jpg/as.php
大家可以看下这帖子。。

http://www.hostloc.com/thread-60433-1-1.html

[ 本帖最后由 咖啡 于 2011-6-9 09:38 编辑 ]
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

licess
发表于 2011-6-9 10:04:11 | 显示全部楼层

回复 8# 的帖子


已发公告,请各位lnmp用户及时检查:https://www.vpser.net/security/lnmp-php-pathinfo.html

军哥运维代购:http://shop63846532.taobao.com/
回复 支持 反对

举报

tradeteacher
发表于 2011-6-10 13:48:35 | 显示全部楼层



楼主厉害,军哥也很厉害
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-15 00:53 , Processed in 0.028353 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表