Saltar al Contenido.
Menú Sympa

seguridad - [SEGURIDAD TI] Ejecución remota de código en nginx+php

seguridad AT listas.cedia.org.ec

Asunto: Exclusiva para temas técnicos de seguridad informática en Ecuador

Archivo de la lista

[SEGURIDAD TI] Ejecución remota de código en nginx+php


Cronológico Hilo 
    < Cronológico >      < Hilo >
  • From: Ernesto Perez <ernesto.perez AT cedia.org.ec>
  • To: "seguridad AT listas.cedia.org.ec" <seguridad AT listas.cedia.org.ec>
  • Subject: [SEGURIDAD TI] Ejecución remota de código en nginx+php
  • Date: Thu, 24 Oct 2019 13:25:33 +0000
  • Accept-language: es-EC, en-US
  • Arc-authentication-results: i=1; mx.microsoft.com 1; spf=pass smtp.mailfrom=cedia.org.ec; dmarc=pass action=none header.from=cedia.org.ec; dkim=pass header.d=cedia.org.ec; arc=none
  • Arc-message-signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck; bh=SZol9FLa53ZHPjuNXuJWHj2IIhBONanXAk8j0N/OZxw=; b=l94pmpaRHnFUyC/DNk7eMnGxSmoh/gLsnZKCUziPTZdInqsx3WEwNKVsj109uxSlR2HvYX42edIL+jrYR6fK0JsZM++0u+IFU5l7kO3GZ2Sod+sAgYWxkw72NzeTDxUB9JedHI3Hzr6NakaW5FwoKZagGvLDoPoey499BoovUUHDJ2QP3ljD/CT1s3ZgXuu7nNsr6XstDnc8XcIcZRL2HKepsETOqoZkq2eGu++mjxmopcvT4F16+hgH+oP9kWJ1wrQce5lNauHxVUZi8IYfhtfXQbke3GF6TEa/sBFIon2HpKcoDBUXO9i3ignvshpAVMUbISP8t77ZNDbUpwfZDA==
  • Arc-seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none; b=HyiwJAzEz7s6N3k5DPABKNrtCwWb8OlfYULbSwW8gzR41M+wyLaciu6G70MgFPEwXCbOol327rWIwILv6fpXqb1A6vb0BXUpepKejF2kk0f5cuykETtLHEkH364V5VWhDL/9CIX1jyEJ32pTDR/RpbOk4nBLsTuJn27f/BtlDodccI9rOwevZiln3S3zNzoEmSBFdbV6H3BC9AAK8Y42/3Cz6l9OGtWr4PJBj20dDvFSjzQBTB72RWLILyjsBjDkfvaGO993Q4VTooxbA05Lk+LlM/lTRAtXnd+KPVmEuuKHtNF47rD3Myhsi0H4+pEvLwiZ0shyKtnYgx5G6pu1Fw==
  • Authentication-results: spf=none (sender IP is ) smtp.mailfrom=ernesto.perez AT cedia.org.ec;
Usas nginx+fastcgi?

deberías leer esto, es importante:

https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/

saludos
epe

--
CEDIA
La principal herramienta de Investigación en el Ecuador.

Gonzalo Cordero 2-122 y J. Fajardo
Cuenca - Ecuador
Telf: +593 7 407 9300 Ext. 115
info AT cedia.org.ec
www.cedia.edu.ec

  • [SEGURIDAD TI] Ejecución remota de código en nginx+php, Ernesto Perez, 10/24/2019

Archivo gestionado por MHonArc 2.6.19.

Parte superior de la Página