【笔记】CVE-2013-4547漏洞利用

发表于2024-06-17|更新于2024-07-04

|阅读量:

前言

Nginx文件解析漏洞

漏洞利用前提

Nginx 0.8.41 ~ 1.4.3
Nginx 1.5.0 ~ 1.5.7
Nginx配置了php解析

漏洞利用

上传文件时，在图片中注入php代码

访问图片时，URL添加/.php作为后缀，图片文件中的php代码会被当作执行

完成

参考文献

哔哩哔哩——xiaodisec

赞助

微信支付
支付宝
QQ支付
比特币
以太币
门罗币
贝宝

数据库加载中