Nginx-də CVE 2013-4547 aşkarlanmışdır. Belə ki, xüsusi tərkibli sorğunun köməyilə faylı yerinə yetirmək imkanı verir. Mövcud boşluq nginx-in 0.8.41-1.5.6 versiyalarında mövcuddur. Nginx-in 1.5.7 və 1.4.4 versiyalarında isə boşluq aşkarlanmayıb.
Boşluğun səbəbi olaraq URİ sorğularının simvollar üzərindən bəzi yoxlamaları aparmamasıdır. Səhvin nəticəsi olaraq deny all məhdudiyyət növü tərəfindən bağlı olan fayllara daxil olmaq mümkün olmuşdur. Faylı bu cür sorğulamaq olur:
1. İstifadəçi sonluqda aralıq (space) qoymaqla serverə fayl yükləyə bilir.
2. Xüsusi tərkibli sorğu ilə bu fayl yerinə yetirilir.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
