only_guest 发表于 2011-5-8 11:08:02

lnmp0.7的一件安装包安装好之后存在严重的nginx解析漏洞

大家慎重....可以把任意类型文件解析为php文件....

红星 发表于 2011-5-8 12:04:37

无图 无真相   

:( :(

sky11 发表于 2011-5-8 12:42:37

怎修補呢............?

licess 发表于 2011-5-8 12:52:34

都N年前的漏洞拿出来说事,造成旧闻了

mbai 发表于 2011-6-8 22:02:18

确实漏洞依然存在
我在本地和远程VPS都测试过了
licess自己有空测试一下
name.com/url/file.jpg/xxx.php
依然可以解析

mbai 发表于 2011-6-8 22:02:58

你这个论坛加了php文件识别无法测试:victory:

licess 发表于 2011-6-9 08:31:07

回复 5# 的帖子

漏洞一出来lnmp就早打上补丁了。

咖啡 发表于 2011-6-9 09:20:57

我测试了一台自己装0.7的VPS,这个漏洞确实存在。
测试地址:http://eu.imcat.in/p.jpg/as.php
大家可以看下这帖子。。

http://www.hostloc.com/thread-60433-1-1.html

[ 本帖最后由 咖啡 于 2011-6-9 09:38 编辑 ]

licess 发表于 2011-6-9 10:04:11

回复 8# 的帖子

已发公告,请各位lnmp用户及时检查:https://www.vpser.net/security/lnmp-php-pathinfo.html

tradeteacher 发表于 2011-6-10 13:48:35

楼主厉害,军哥也很厉害
页: [1]
查看完整版本: lnmp0.7的一件安装包安装好之后存在严重的nginx解析漏洞