支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款

POC详情: ae75273d504ad190c790720b8347daa589314235

来源
https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Nginx%20%E6%96%87%E4%BB%B6%E5%90%8D%E9%80%BB%E8%BE%91%E6%BC%8F%E6%B4%9E%20CVE-2013-4547.md
关联漏洞
标题:F5 Nginx 权限许可和访问控制漏洞 (CVE-2013-4547)
描述:F5 Nginx是美国F5公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。 F5 Nginx 0.8.41版本至1.4.3版本、1.5.x版本至1.5.7之前版本存在权限许可和访问控制问题漏洞。攻击者利用该漏洞通过URI中的未转义空格字符绕过预期限制。
文件快照

 # Nginx 文件名逻辑漏洞 CVE-2013-4547

## 漏洞描述

参考链接:

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。