Oups - NGINX + PHP-FPM avec certaine config sont victimes d’une faille (version < 7.3.11, 7.2.24 ou 7.1.33)

Derrière Arfy.fr il y a PHP, derrière pleins de blogs aussi ... et certains sites web d'achats aussi.
Notes:

  • déjà c'est un hack, OUI, un trou de sécu OUI, mais il n'est pas exploitable partout.  Et une mise à jour de sécu existe avec PHP, cf plus bas.
  • NGINX est un serveur web (le plus connu est apache),
  • PHP est un langage de script pour générer des pages web à afficher "à la volée" par le serveur.
    Et PHP peut donc y exécuter en local des trucs, lire/écrire dans la base de donnée (ce qui est OK en temps normal).

Explications, source de l'image et test de vulnérabilité par là: tester la vulnérabilité de votre propre serveur grâce aux scripts de Neex.

Une faille dans PHP7 permet le contrôle de certains serveurs Web avec une simple URL

tomsguide.fr une-faille-dans-php7-permet-le-controle-de-certains-serveurs-web-avec-une-simple-url.png
tomsguide.fr

Haut de page