用军哥的LNMP0.7的请注意(存在PHP PATH_INFO的漏洞)

Cat

这个是论坛某管理人员发现.我真不知道他是论坛谁,真的..

注:因为这个漏洞影响是极大的,所以只进行2个人的测试就来告诉大家,这并不是对军哥的安装包进行抹黑什么的.因为有人在5月8日就发现了.如果一些"有心人"去留意一下漏洞就会被利用了
http://bbs.vpser.net/thread-2908-1-1.html
请检查你们的php.ini文件的cgi.fix_pathinfo是否为0,并且是去掉了注释
影响lnmp不是lanmp

2011年6月9日0:58分更新
军哥的LNMP0.7确实存在漏洞,看连接,p.jpg文件是我将p.php更改的,然后按照漏洞测试,jpg图片格式文件就被执行了..
http://eu.imcat.in/p.jpg/12345678fdgfdgdag.php

造成原因和修复请看下面



军哥的lnmp0.7一键安装包,安装脚本里面有语句错误,导致没有解决PHP PATH_INFO的漏洞 .关于这个漏洞可以看 : http://blog.s135.com/nginx_0day/

1. sed -i 's/; cgi.fix_pathinfo=1/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

复制代码

他里面的是将

1. ; cgi.fix_pathinfo=1

复制代码

改为

1. cgi.fix_pathinfo=0

复制代码

但是由于php.ini默认的是

1. ; cgi.fix_pathinfo=0

复制代码

所以会修改失败.请查看你们的/usr/local/php/etc/php.ini文件,

下载到本地然后打开搜索

1. cgi.fix_pathinfo

复制代码

,如果是

1. ; cgi.fix_pathinfo=0

复制代码

请退掉注释

或者直接在SSH运行这条语句

1. sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini

复制代码

我还没联系到军哥.请帮忙联系,谢谢

[ 本帖最后由 Cat 于 2011-6-9 01:02 编辑 ]

Cat

宵夜.你用军哥的是不是都有这个漏洞?
因为我们只是2个人看过安装包的php.ini
还没进行多人测试