搜索结果
查询Tags标签: 4547,共有 4条记录-
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现
前言 影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。 利用条件:php-fpm.conf中的security.limit_extensions为空。 建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件,为空…
2021/10/4 7:12:39 人评论 次浏览 -
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现
前言 影响版本:Nginx 0.8.41 到 1.4.3 / 1.5.0 到 1.5.7。 利用条件:php-fpm.conf中的security.limit_extensions为空。 建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件,为空…
2021/10/4 7:12:39 人评论 次浏览 -
Nginx 文件名逻辑漏洞(CVE-2013-4547)复现
影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547 https://blog.werner.wiki/file-resolution-vulnerability-nginx/ http://www.91ri.org/9064.html漏洞原理 这个漏洞其实和代码执行没有太大关系…
2021/8/31 7:08:01 人评论 次浏览 -
Nginx 文件名逻辑漏洞(CVE-2013-4547)复现
影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4547 https://blog.werner.wiki/file-resolution-vulnerability-nginx/ http://www.91ri.org/9064.html漏洞原理 这个漏洞其实和代码执行没有太大关系…
2021/8/31 7:08:01 人评论 次浏览