author: selfimpr
blog:
mail: [email protected]
漏洞描述: 未對需要暴露在web環境下的指令碼做目錄結構上的規劃, 訪問特定指令碼, 導致全站依賴的快取系統崩潰, 全站崩潰.
實現方式: 由於造成後果太嚴重, 實現步驟不細說, 有興趣的朋友可以根據描述研究. 造成後果請自己負責. 具體細節將傳送給thinksns官方進行相應處理.
防禦方式: 只將必要的指令碼暴露給web使用者, 比如index.php, 其他所有指令碼讓外部環境均無法訪問.
道歉: 測試時造成和全站崩潰, 已經傳送郵件給相應負責人, 並表示抱歉.
漏洞 ThinkSNS嚴重漏洞 將全站崩潰
author selfimpr blog mail lgg860911 yahoo.com.cn 漏洞描述 未對需要暴露在web環境下的指令碼做目錄結構上的規劃,訪問特定指令碼,導致全站依賴的快取系統崩潰,全站崩潰.實現方式 由於造成後果太嚴重,實現步驟不細說,有興趣的朋友可以根據描述研究.造成後果...
Linux Bash嚴重漏洞修復方法
bash 漏洞 2014年9月25日red hat在bash shell中發現了乙個名為bash bug 也有人稱之為cve 2014 7169意指red hat的漏洞編號 的安全漏洞,當使用者正常訪問時,該漏洞允許攻擊者的 像在shell中一樣執行,這樣就為各種各樣的攻擊開啟了方便之門。據悉,其嚴...
Linux Bash嚴重漏洞修復方法
日前linux官方內建bash中新發現乙個非常嚴重安全漏洞,黑客可以利用該bash漏洞完全控制目標系統並發起攻擊,為了避免linux伺服器受影響,就要盡快修補該漏洞了。漏洞參考 修復方法如下 1 修復前先用下面命令測試,如果出現vulnerable,就說明該伺服器版本在漏洞列表中 root loca...