уязвимость связки php+nginx

  1. baltun

    Уязвимость связки PHP+nginx

    В некоторых конфигурациях уязвимость триггерит URL вида 1px.gif%00test.php В итоге php интерпретатор обработает /scripts/1px.gif. Любой пользователь будет иметь возможность заливать файлы на сервер (например, аватары) то создав особенное изображение, которое будет одновременно проходить...
Назад
Верх Низ