phpStudy内置Nginx组件存在文件解析漏洞

发布时间:2020-09-04 01:30:00 阅读次数:

 

1、漏洞分析

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Nginx+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。

 

2 漏洞描述

202093日,深信服安全团队跟踪到phpStudy nginx解析漏洞信息,该漏洞是由于phpStudy中内置的nginx存在错误配置,导致PHP文件解析漏洞,攻击者可以通过***.png/.php形式,将png文件解析为php文件,从而实现任意代码执行。

此漏洞常被用于以下场景:攻击者通过文件上传接口,将恶意代码伪装为正常文件(如pngjpgtxt等)上传至服务器,最后执行恶意代码获取服务器的最高权限。

 

3 漏洞复现

在官网下载最新版本phpStudy复现该漏洞,如下:

 

 

4、影响范围

目前受影响的phpStudy版本:

phpStudy <= v8.1.0.7 for windows(官方最新版本)

 

5、修复建议

官方暂未修复该漏洞,请受影响的用户及时关注官方获取最新版本的更新:https://www.xp.cn/

 

 

来源:深信服千里目安全实验室