Похоже у известного CVE появилась вторая жизнь.

Проблеме подвержены версии nginx 0.8.41 — 1.5.6.

Проблема исправлена в nginx 1.5.7, 1.4.4.

Эксплуатируется очень и очень похоже.

Вкратце о уязвимости:

Злоумышленник должен загрузить на сервер файл с пробелом в имени файла на конце с активным содержимым. После загрузки можно обратиться к файлу, использую запрос

[url_host][url_pth]"/file \0.php"

Если все зависимости выполняются - данный файл интерпретируется как PHP скрипт.

Это возможно, благодаря присутствию следующих строк в конфиге Nginx

Единственное в чём будут трудности - загрузить на сервер файл с пробелом в имени файла на конце, минуя все преобразования внутри CMS, включая функцию trim().

Конечно, есть определённые зависимости:

Есть идеи по эксплуатации ?

Это специфичная ***ня, пользы от которой не много

Вообще - да.

Уже пришли к мнению, что тут нужно средоточие факторов, комбинацию которых хрен найдешь.

Вообще, если посмотреть на проблему массовых взломов, то перед злоумышленниками встаёт 3 проблемы:

1) Обойти функцию trim() в CMS.

2) Обойти resize картинки в случае загрузки исполняемого кода как изображения.

3) Обойти переименовывание файлов после аплоадинга.

Если 2 и 3 пункт ещё могут как-то решиться, например, этим способом, и нахождением CMS, где загруженные файлы не переименовываются. То обход первого пункта — наиболее трудный.

А в совокупности все 3 проблемы очень сильно ограничивают злоумышленников в своих массовых взломах. Так что по сути, бояться сильно то и нечего.