PHP-FPM & NGINX RCE GÜVELİK ZAFİYETİ! SECURİTY PATCH!

Kapağı Yeniden Konumlandırmak İçin Sürükle

Grup Başkanı StabilBey
Toplam Üye 23

Hakkında

https://yer6sec.org olarak Türkiye de ki siber güvenliğe merak salmış olan herkese bildiklerimizi paylaşmak isteyen gönüllü bir grubuz :)
Türkiye'nin en büyük webmaster forumu olan r10.net için de ki webmaster abilerimize/kardeşlerimize güvenlik hakkında ki tüm bildiklerimizi aktarmak istiyoruz :)

Üyeler

Tartışma: PHP-FPM & NGINX RCE GÜVELİK ZAFİYETİ! SECURİTY PATCH!

StabilBey
06-11-2019 15:42:40

Nginx, web uygulamalarını çalıştırmak için kullanılan yaygın bir web sunucusudur. PHP-FPM (FastCGI Process Manager), yoğun web sitesi trafiğini idare etmede etkili olan ve örneğin; PHP çerçevesine dayanan web forumları veya giriş ağ geçitleri.
Bu güvenlik açığı, Nginx’in verileri PHP-FPM işleyicisine ilettiği varsayılan yoldur. Nginx, URL-yolundan ve sorgu dizesinden bir değişken oluşturur, bu daha sonra PHP-FPM işleyicisi tarafından işlenir. Ve güvenlik zafiyeti de tam olarak burada ortaya çıkıyor. Detayları aşağıda vereceğim 🙂
Etkilenen PHP sürümleri 7.1.3'ün altında 7.1.x, 7.2.24'ün altında 7.2.x ve 7.3.11'in altında 7.3.x'dir.

Ya siteniz de bu zafiyet varsa?

Check videosu ve yazının devamına BURADAN ulaşabilirsiniz