phpStudy内置Nginx组件存在文件解析漏洞

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Nginx+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。

2020年9月3日，深信服安全团队跟踪到phpStudy nginx解析漏洞信息，该漏洞是由于phpStudy中内置的nginx存在错误配置，导致PHP文件解析漏洞，攻击者可以通过***.png/.php形式，将png文件解析为php文件，从而实现任意代码执行。

此漏洞常被用于以下场景：攻击者通过文件上传接口，将恶意代码伪装为正常文件（如png、jpg、txt等）上传至服务器，最后执行恶意代码获取服务器的最高权限。

在官网下载最新版本phpStudy复现该漏洞，如下：

目前受影响的phpStudy版本：

phpStudy <= v8.1.0.7 for windows(官方最新版本)

官方暂未修复该漏洞，请受影响的用户及时关注官方获取最新版本的更新：https://www.xp.cn/

【深信服下一代防火墙】可轻松防御此漏洞，建议部署深信服下一代防火墙的用户开启安全防护规则，可轻松抵御此高危风险。

【深信服云盾】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。

【深信服安全感知平台】可检测利用该漏洞的攻击，实时告警，并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。

【深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初，对存在漏洞的用户，检查并更新了客户防护设备的策略，确保客户防护设备可以防御此漏洞风险。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案