用军哥的LNMP0.7的请注意(存在PHP PATH_INFO的漏洞)

klboy · 发表于 2011-6-9 00:09:42

提示: 作者被禁止或删除内容自动屏蔽

wen · 发表于 2011-6-9 00:17:54

貌似這跟K大所說的沒有關係...
因為debian 5官方安裝源apt-get安裝下來的lnmp一樣有這問題，
大家似乎把主題搞錯了= =

[ 本帖最后由 wen 于 2011-6-9 00:19 编辑 ]

火雪心 · 发表于 2011-6-9 00:24:37

lnmp0.7
确实发现了，已经修改完毕。。。。

cnpanel · 发表于 2011-6-9 00:25:53

他的lnmp0.6没有问题，没有看过他的lnmp0.7

火雪心 · 发表于 2011-6-9 00:35:35

看了4台VPS，确实存在该漏洞。。可以执行

fhs · 发表于 2011-6-9 00:39:49

这个要关注下

挨个搞 · 发表于 2011-6-9 00:48:06

看了下,似乎俺的一键包都没这个问题

myhost123 · 发表于 2011-6-9 00:58:33

收藏。

hanwei87 · 发表于 2011-6-9 01:01:07

楼主是好人,这么大的漏洞是挂马者很需要的.

dianso · 发表于 2011-6-9 02:27:45

这个我早发现了，但军哥哥不承认啊，说是旧闻

		自动登录	找回密码
密码			注册

[已解决] 用军哥的LNMP0.7的请注意(存在PHP PATH_INFO的漏洞)