导航狗IT周报第十五期(July 8, 2018)
摘要:Seclists.Org: 微信支付SDK存在XXE漏洞;WordPress 4.9.6存在文件删除漏洞;linux中常用的文件打包/解包与压缩/解压缩命令总结…
安全播报
- Seclists.Org: 微信支付SDK存在XXE漏洞
为了商家可以接受异步支付的结果,微信无意中在Java版本的SDK中造成了XXE漏洞。通过利用该漏洞,攻击者可以构造恶意的XML格式的CallBack回调数据窃取商家服务器上的信息,而从这些信息中,攻击者可能获取到十分关键的MD5安全密钥从而实现无需付款即购买商品。
详细内容可以查阅:
Seclists.Org: 微信支付SDK存在XXE漏洞 - WordPress 4.9.6存在文件删除漏洞
截至2018年07月07日,WordPress的最新版本是WordPress 4.9.7,而WordPress 4.9.6及之前的版本最近被曝出来存在文件删除漏洞.利用该漏洞,攻击者可以通过恶意代码删除使用WordPress搭建的Web站点中的下列文件:
.htaccess:
这是一个纯文本文件,存在于Apache服务器中.在Apache服务器中,用于服务器配置的主要文件是 httpd.conf ,但是,在虚拟主机或者团队共同使用的服务器上,由于各个用户都有一定的自定义的需求,因此不适合修改 httpd.conf 这个配置文件,因此就衍生出了 .htaccess 这个具有和 httpd.conf 类似功能的Apache配置文件.
.htaccess 具有以下功能:
访问权限控制(阻止或允许特定IP与IP段的访问请求,禁止访问指定类型的文件和对文件进行加密等),URL重定向,自定义错误页面,设置伪静态等.
因此,一旦 .htaccess 文件被删除,Web服务器的安全性将遭遇巨大挑战.
index.php:
在一个目录下放置空的 index.php 或者 index.html 文件可以防止该目录下的其他文件被显示出来,是一种"目录安全文件".如果服务器没有开启目录访问权限,那么在我们试图通过浏览器访问一个目录时就会被提示:
You don't have permission to access /**/ on this server.
这说明 /**/ 这个目录确实是存在的,但是服务器不允许我们查看包含其中的其他文件夹.
在有些时候,当我们开启了服务器的目录访问权限,例如我们需要提供一个下载页面,但是我们又不希望其他没有提供下载功能的页面的目录被解析出来,这个时候就可以在这些需要保护目录结构的目录中放置一个 index.php 或者 index.html 文件,这样浏览器在解析该路径时就会自动解析 index 文件而不会显示该路径下的目录结构.
在thinkphp框架中,我们可以通过如下代码对入口文件进行设置,在目录下自动生成目录安全文件:
define('DIR_SECURE_FILENAME','default.html')
wp-config.php:
wp-config.php 这个文件包含了数据库凭证信息,一旦该文件被删除就会触发WordPress的安装进程,从而使攻击者可以重新设置管理员密码并获得向服务器上传文件的权限(这实际上构成了一个文件上传漏洞).
关于WordPress 4.9.6存在文件删除漏洞的详细信息可以查看:
WARNING: WordPress File Delete to Code Execution简体中文版译文可以参考:
WordPress 漏洞详情:从任意文件删除到任意代码执行
- Seclists.Org: 微信支付SDK存在XXE漏洞
技术干货
- CTF中PWN题目难度一般都较大.在做这类题目时常常要对各种程序设计语言编写产生的二进制文件进行调试分析,因此需要多种运行环境.下面这篇文章详细介绍了Docker的基本使用方法和使用IDA调试程序的大致步骤.
Linux pwn入门教程(0)——环境配置 - linux中常用的文件打包/解包与压缩/解压缩命令总结
将 test.txt 打包成 test.tar :
tar -c -f test.tar test.txt
其中, -c 用于建立打包文件, -f 指使用打包文件的名称,这个参数在打包和解包的时候都需要用到,而且必须放在所有参数的最后面,直接跟文件名称.
将 test.tar 还原成 test.txt :
tar -x -f test.tar
其中, -x 用于解包.
将 test.tar 压缩成 .zip 格式的文件:
zip test.tar.zip test.tar
解压 .zip 格式的文件:
unzip test.tar.zip
将 test.tar 压缩成 .gz 格式的文件:
gzip test.tar
解压 .gz 格式的文件:
gzip -d test.tar.gz
其中 -d 指进行解压操作.
关于Linux系统中打包压缩的更多信息可以参考:
文件压缩与解压_Linux命令大全
Linux 命令大全 | 菜鸟教程
linux的文件打包与压缩
导航狗IT周报第十五期(July 8, 2018)的更多相关文章
- python全套视频十五期(116G)
python全套视频,第十五期,从入门到精通,基础班,就业班,面试,软件包 所属网站分类: 资源下载 > python视频教程 作者:精灵 链接:http://www.pythonheidong ...
- 导航狗IT周报-2018年05月27日
原文链接:https://www.daohanggou.cn/2018/05/27/it-weekly-9/ 摘要: “灰袍技能圈子”将闭圈:物理安全:为什么我们现在的生活节奏越来越快? 技术干货 1 ...
- 导航狗IT周报-2018年05月18日
原文链接:https://www.daohanggou.cn/2018/05/18/it-weekly-8/ DDoS专题 最近Web安全里的一个热点就是包括阮一峰博客在内的多个教育类IT网站被DDo ...
- 【算法•日更•第三十五期】FF算法优化:EK算法
▎写在前面 FF算法传送门 之前我们已经学过了FF算法(全称Ford-Fulkerson算法)来找最大流,但是这种算法仍有诸多不对的地方. 其实这种算法存在着严重的效率的问题,请看下面的图: 以这个图 ...
- 小小知识点(十五)——origin pro 2018 安装和消除demo字样
安装 1.安装过成中选择语言为中文或者英文,安装完成后可在注册表中切换语言. 2.安装过程中使用序列号 中文版:DF2W8-9089-7991320英文版:GF3S4-9089-7991320 3.安 ...
- Bootstrap <基础二十五>警告(Alerts)
警告(Alerts)以及 Bootstrap 所提供的用于警告的 class.警告(Alerts)向用户提供了一种定义消息样式的方式.它们为典型的用户操作提供了上下文信息反馈. 您可以为警告框添加一个 ...
- Bootstrap<基础十五> 输入框组
Bootstrap 支持的另一个特性,输入框组.输入框组扩展自 表单控件.使用输入框组,可以很容易地向基于文本的输入框添加作为前缀和后缀的文本或按钮. 通过向输入域添加前缀和后缀的内容,您可以向用户输 ...
- 第十五篇 Integration Services:SSIS参数
本篇文章是Integration Services系列的第十五篇,详细内容请参考原文. 简介在前一篇,我们使用SSDT-BI将第一个SSIS项目My_First_SSIS_Project升级/转换到S ...
- 谈谈一些有趣的CSS题目(十五)-- 奇妙的 background-clip: text
开本系列,谈谈一些有趣的 CSS 题目,题目类型天马行空,想到什么说什么,不仅为了拓宽一下解决问题的思路,更涉及一些容易忽视的 CSS 细节. 解题不考虑兼容性,题目天马行空,想到什么说什么,如果解题 ...
随机推荐
- 【C++】new和delete表达式与内存管理
new和delete表达式可以用来动态创建和释放单个对象,也可以用来动态创建和释放动态数组. 定义变量时,必须指定其数据类型和名字.而动态创建对象时,只需指定其数据类型,而不必为该对象命名.new表达 ...
- HDU——1788 Chinese remainder theorem again
再来一发水体,是为了照应上一发水题. 再次也特别说明一下,白书上的中国剩余定理的模板不靠谱. 老子刚刚用柏树上的模板交上去,简直wa出翔啊. 下面隆重推荐安叔版同余方程组的求解方法. 反正这个版本十分 ...
- namesapce的作用 增加访问路径 目的:区分不同包的相同action的访问路径
- hadoop跑第一个实例过程
第一次跑hadoop实例,中间经过了不少弯路,特此记录下来: 第一步:建立一个maven过程,pom.xml文件:(打包为jar包) <dependency> <groupId> ...
- gpart 分区工具
gpart 分区工具 https://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/disk-organization.html Table 3 ...
- 【刷题】BZOJ 1951 [Sdoi2010]古代猪文
Description "在那山的那边海的那边有一群小肥猪.他们活泼又聪明,他们调皮又灵敏.他们自由自在生活在那绿色的大草坪,他们善良勇敢相互都关心--" --选自猪王国民歌 很久 ...
- 【BZOJ4455】小星星(动态规划,容斥)
[BZOJ4455]小星星(动态规划,容斥) 题面 BZOJ 洛谷 Uoj 题解 题意说简单点就是给定一张\(n\)个点的图和一棵\(n\)个点的树,现在要让图和树之间的点一一对应,并且如果树上存在一 ...
- A2W W2A等所需要的文件
1.包含头文件 #include <atlbase.h> #include <atlconv.h> 2.在使用前加上,注意,不是在文件都定义. USES_CONVERSION;
- MSSQL代理工作服务器远程命令执行
概述 如果MSSQL数据库中开启了MSSQL Server Agent Job服务的话,攻击者将可以利用MSSQL Server中自带的功能来获取一个shell. SQL Server Agent S ...
- django 表单验证和字段验证
表单验证和字段验证 表单验证发生在数据验证之后.如果你需要自定义这个过程,有几个不同的地方可以修改,每个地方的目的不一样.表单处理过程中要运行三种类别的验证方法.它们通常在你调用表单的is_valid ...