NGINX + PHP -> można zdalnie przejąć serwer

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
12519
Reakcje/Polubienia
35303
Szczegóły podatności można
Zaloguj lub Zarejestruj się aby zobaczyć!
. Czytamy tutaj:
Kod:
Zaloguj lub Zarejestruj się aby zobaczyć!
I dalej:
This issue leads to code execution.

(…)

In certain nginx + php-fpm configurations, the bug is possible to trigger from the outside
W cytowanym przez nas wątku pojawia się informacja, że bug ten był do rozwiązania w jednym z CTF, więc informacja o podatności była już dostępna „w środowisku”, stąd też dość mocne naciski autora na jak najszybsze przygotowanie łatki. Łatka została przygotowana, choć oficjalna, nowa wersja PHP ma wyjść „za chwilę”. Autor badania opublikował exploita, więc bądźcie lepiej czujni.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry