By:Neeao
1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞, 此漏洞危害之大,可谓百发百中,直接root,只要采用了Struts2和webwork框架的系统(对于webwork的版本,不太清楚,我这里没环境 对其一一测试,这里有两者关系的介绍), 基本上无一幸免。
Archive for the ‘安全防护’ Category
这个漏洞在2006年的时候都发布漏洞警告了,现在黑板说公开了,^_^。
漏洞介绍:IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文件以PHP的方式进行解析,使得恶意的攻击者可能攻陷支持PHP的IIS服务器,特别是虚拟主机用户可能受的影响较大。
昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
五月 12th, 2010
flashsky:Adobe Shockwave Player Director文件分析RCSL指针覆盖漏洞
No Comments, 安全防护, by Neeao, 3 views.[CAL-20100204-3]Adobe Shockwave Player Director文件分析RCSL指针覆盖漏洞
五月 12th, 2010
flashsky:Adobe Shockwave Player Director文件分析整型溢出漏洞
No Comments, 安全防护, by Neeao, 2 views.CAL-20100204-2]Adobe Shockwave Player Director文件分析整型溢出漏洞
五月 12th, 2010
flashsky:Adobe Shockwave Player Director文件分析ATOM size无限循环漏洞
No Comments, 安全防护, by Neeao, 1 views.CAL-20100204-1]Adobe Shockwave Player Director文件分析ATOM size无限循环漏洞
最近各大牛曝光baidu的xss漏洞:
http://hi.baidu.com/rayh4c/blog/item/8fde4b23ffa2045e9822edb9.html
http://hi.baidu.com/p%5F%5Fz/blog/item/fc8183ddcb121e1f622798df.html
以及上次一个blog里提到的bug http://hi.baidu.com/hi%5Fheige/blog/item/1c7aa334e99eaf87a61e12d2.html
都利用了百度flashWhiteList来绕过防御….
这个年头白名单都靠不住!!
弄了张图,只敢说是Alpha版本,铺开了能写几本书,所以打住暂不轻易深入。图中分五个阶段展示了当你作为一个光杆司令进入一家网游公司从零开始 建设安全体系的全路程,有一定的通用性,但也未必通用。其次这是对网游行业,而对于风控导向的传统企业的安全建设可能参考意义不大。再次,篇幅与内容未必 成正比,有些东西轻描淡写,却是CIO级别的项目。还有很多东西因为和运营贴得更近,所以打算另起篇幅,暂且不往安全这块靠了。最后各位看官仁者见仁智者 见智……