Nginx %00空字节执行任意代码(php)漏洞 - 程序员工具箱

2000万优秀解决方案库，覆盖所有编程及软件开发类，极速查询

今日已更新 808 篇代码解决方案

首页 > 代码库 > Nginx %00空字节执行任意代码(php)漏洞

Nginx %00空字节执行任意代码(php)漏洞

2024-07-31 00:59:22 219人阅读

Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码
影响版本：
nginx 0.5.*
nginx 0.6.*
nginx 0.7 <= 0.7.65
nginx 0.8 <= 0.8.37

本文出自 “0daysec” 博客，请务必保留此出处http://0daysec.blog.51cto.com/9327043/1571466

Nginx %00空字节执行任意代码(php)漏洞

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们