微慑信息网

phpStudy内置Nginx组件存在文件解析漏洞

漏洞概要

漏洞名称:phpStudy内置Nginx组件文件解析漏洞

威胁等级:高危  

影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)

漏洞类型:文件解析 

利用难度:简单

漏洞分析

 

1 phpStudy介绍

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Nginx+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

2 漏洞描述

2020年9月3日,深信服安全团队跟踪到phpStudy nginx解析漏洞信息,该漏洞是由于phpStudy中内置的nginx存在错误配置,导致PHP文件解析漏洞,攻击者可以通过***.png/.php形式,将png文件解析为php文件,从而实现任意代码执行。

此漏洞常被用于以下场景:攻击者通过文件上传接口,将恶意代码伪装为正常文件(如png、jpg、txt等)上传至服务器,最后执行恶意代码获取服务器的最高权限。

3 漏洞复现

在官网下载最新版本phpStudy复现该漏洞,如下:

phpStudy内置Nginx组件存在文件解析漏洞

影响范围

目前受影响的phpStudy版本:

phpStudy <= v8.1.0.7 for windows(官方最新版本)

 



解决方案

 

 

1 修复建议

官方暂未修复该漏洞,请受影响的用户及时关注官方获取最新版本的更新:https://www.xp.cn/

2 深信服解决方案

深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户开启安全防护规则,可轻松抵御此高危风险。

深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。

 

深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。

 

时间轴

 

2020/9/3

深信服千里目实验室监测到关于phpStudy nginx文件解析漏洞的信息

2020/9/3

深信服千里目实验室分析相关代码,复现漏洞并发布相关解决方案

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案

phpStudy内置Nginx组件存在文件解析漏洞

 

原文始发于微信公众号(深信服千里目安全实验室):phpStudy内置Nginx组件存在文件解析漏洞

本文标题:phpStudy内置Nginx组件存在文件解析漏洞
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2020/0903_12316.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » phpStudy内置Nginx组件存在文件解析漏洞
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们