VPS侦探论坛

 找回密码
 注册
查看: 7050|回复: 2

转帖 :在全球主机论坛看到的 存在PHP PATH_INFO的漏洞

[复制链接]
发表于 2011-6-10 23:04:02 | 显示全部楼层 |阅读模式

用军哥的LNMP0.7的请注意(存在PHP PATH_INFO的漏洞)这个是论坛某管理人员发现.我真不知道他是论坛谁,真的..

注:因为这个漏洞影响是极大的,所以只进行2个人的测试就来告诉大家,这并不是对军哥的安装包进行抹黑什么的.因为有人在5月8日就发现了.如果一些"有心人"去留意一下漏洞就会被利用了
https://bbs.vpser.net/thread-2908-1-1.html
请检查你们的php.ini文件的cgi.fix_pathinfo是否为0,并且是去掉了注释

影响lnmp不是lanmp

2011年6月9日0:58分更新
军哥的LNMP0.7确实存在漏洞,看连接,p.jpg文件是我将p.php更改的,然后按照漏洞测试,jpg图片格式文件就被执行了..
http://eu.imcat.in/p.jpg/12345678fdgfdgdag.php

造成原因和修复请看下面




军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞 .关于这个漏洞可以看 : http://blog.s135.com/nginx_0day/ 复制内容到剪贴板 代码:sed -i 's/; cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
他里面的是将 复制内容到剪贴板 代码:; cgi.fix_pathinfo=1
改为 复制内容到剪贴板 代码:cgi.fix_pathinfo=0
但是由于php.ini默认的是 复制内容到剪贴板 代码:; cgi.fix_pathinfo=0
所以会修改失败.请查看你们的/usr/local/php/etc/php.ini文件,

下载到本地然后打开搜索 复制内容到剪贴板 代码:cgi.fix_pathinfo
,如果是 复制内容到剪贴板 代码:; cgi.fix_pathinfo=0
请退掉注释

或者直接在SSH运行这条语句 复制内容到剪贴板 代码:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
我还没联系到军哥.请帮忙联系,谢谢





http://www.hostloc.com/thread-60433-1-3.html
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2011-6-10 23:11:37 | 显示全部楼层


0.6 表示毫无鸭梨,无此问题
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2011-6-10 23:17:39 | 显示全部楼层
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-26 08:41 , Processed in 0.026220 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表