lnmp0.7的一件安装包安装好之后存在严重的nginx解析漏洞

only_guest · 发表于 2011-5-8 11:08:02

大家慎重....可以把任意类型文件解析为php文件....

红星 · 发表于 2011-5-8 12:04:37

无图无真相

sky11 · 发表于 2011-5-8 12:42:37

怎修補呢............?

licess · 发表于 2011-5-8 12:52:34

都N年前的漏洞拿出来说事，造成旧闻了

mbai · 发表于 2011-6-8 22:02:18

确实漏洞依然存在
我在本地和远程VPS都测试过了
licess自己有空测试一下
name.com/url/file.jpg/xxx.php
依然可以解析

mbai · 发表于 2011-6-8 22:02:58

你这个论坛加了php文件识别无法测试

licess · 发表于 2011-6-9 08:31:07

漏洞一出来lnmp就早打上补丁了。

咖啡 · 发表于 2011-6-9 09:20:57

我测试了一台自己装0.7的VPS，这个漏洞确实存在。
测试地址：http://eu.imcat.in/p.jpg/as.php
大家可以看下这帖子。。

http://www.hostloc.com/thread-60433-1-1.html

[ 本帖最后由咖啡于 2011-6-9 09:38 编辑 ]

licess · 发表于 2011-6-9 10:04:11

tradeteacher · 发表于 2011-6-10 13:48:35

楼主厉害，军哥也很厉害

		自动登录	找回密码
密码			注册

回复 5# 的帖子