NGINX + PHP -> można zdalnie przejąć serwer

Grandalf · 2019-10-23T10:04:33+00:00

Szczegóły podatności można zobaczyć w tym miejscu. Czytamy tutaj: Such conditions can be achieved in a pretty standard Nginx configuration. If one has Nginx config like this: ``` location ~ [^/]\.php(/|$) { fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } } ``` I dalej: This issue leads to code execution. (…) In certain nginx + php-fpm configurations, the bug is possible to trigger from the outside W cytowanym przez nas wątku pojawia się informacja, że bug ten był do rozwiązania w jednym z CTF, więc informacja o podatności była już dostępna „w środowisku”, stąd też dość mocne naciski autora na jak najszybsze przygotowanie łatki. Łatka została przygotowana, choć oficjalna, nowa wersja PHP ma wyjść „za chwilę”. Autor badania opublikował exploita, więc bądźcie lepiej czujni. źródło: sekurak.pl

Grandalf

Bardzo aktywny

Członek Załogi

Moderator

23 Październik 2019

Kod:
Szczegóły podatności można
Zaloguj lub Zarejestruj się aby zobaczyć!
. Czytamy tutaj:

Kod:

Zaloguj lub Zarejestruj się aby zobaczyć!

I dalej:

This issue leads to code execution.

(…)

In certain nginx + php-fpm configurations, the bug is possible to trigger from the outside

Kliknij aby rozwinąć...

W cytowanym przez nas wątku pojawia się informacja, że bug ten był do rozwiązania w jednym z CTF, więc informacja o podatności była już dostępna „w środowisku”, stąd też dość mocne naciski autora na jak najszybsze przygotowanie łatki. Łatka została przygotowana, choć oficjalna, nowa wersja PHP ma wyjść „za chwilę”. Autor badania opublikował exploita, więc bądźcie lepiej czujni.

źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

NGINX + PHP -> można zdalnie przejąć serwer

Grandalf

Bardzo aktywny

Podobne tematy: