<code>问题站点:wan.7k7k.com</p><p> Nginx文件解析漏洞</code>
<code>0x00:都是美女惹的祸</code>
在该站点看到一美女玩家,查看了下图片地址,发现url为http://wan.7k7k.com/uploadfiles/userfiles/image/%E7%A5%9E%E6%9B%B2/%E7%8E%A9%E5%AE%B62.jpg
尝试url+/x.php可成功解析文件,
奇客星空某分站补丁不及时getshell漏洞预警
,电脑资料
《奇客星空某分站补丁不及时getshell漏洞预警》(https://www.unjs.com)。
嗯,确定存在Nginx文件解析漏洞。
<code>0x01:通过扫目录发现该站点使用FCKeditor</code>
赶紧去上传图片木马,url为http://wan.7k7k.com//uploadfiles/userfiles/image/php.jpg
<code>0x02:通过Nginx文件解析漏洞成功getshell</code>
各种信息就没必要贴上来了。点到为止。
你们懂我为什么把目录中的某些目录名称涂掉了