0x00 插件 Wordpress WP All Import 3.2.3 (Pro 4.0.3)插件主要功能是支持用户上传XML和CSV文件。一般这种支持上传功能的插件最最最危险的地方就是不做文件格式检测,或者是检测方法过弱易被绕过。 该插件上传的文件可以通过 http://"+site+"/wp-content/uploads/wpallimport/uploads/"+up_dir+"/ 路径访问。
0x00 起源 之前分析某设备被入侵,一直没查出来攻击者是怎么黑掉设备的,于是对着设备一通分析。结果发现了另外一条黑进去的方法。。。当然最好是弄清楚了实际原因,附带给把这个意外的漏洞给修了,回去研究发现原因很简单。 顺带一提,漏洞形成的原因虽然是Tomcat本身的原因,但是开发公司各种糟糕的配置是把该问题放大的帮凶。
0x00 漏洞描述 在PHPCMS V9版本(最新版本)的登录功能中,存在SQL注入漏洞,登录界面通过POST传入的data内容,解析其中的内容会作为注册、登陆、删除用户等操作的内容依据,而这些操作都会将这些数据作为数据库查询语句使用。因为代码没有做过滤,攻击者可以利用POST内容进行SQL注入。
最近做一些安全风险控制的测试,所以收集了大部分能想到找到的工具,做了一些分类,主要记录了一些工具的分类,功能以及简单介绍。方便进行查询,所有工具的介绍皆来自网络上的描述,我这只是做了个梳理收集。 公司穷啊,基本上只能用开源或者破解的软件,我自己也就是个『脚本小子』的等级。
安全配置小记 最近接触到要配置服务器安全,所有上网查了一堆关于服务器配置的内容,收益最大的还是Wooyun的两篇关于Nginx和Apache的安全配置的文章,这里综合自己的查找的内容作了一点总结,方便自己以后配置服务器。 下面就讲述下一些相关的安全配置。
Ubuntu Server 配置小记 Ubuntu用了很久了每次要配置的时候就经常要上网查看各种信息,不仅麻烦还有N多的不靠谱,现在自己写一个方便以后自己使用。这里必须强调的是使用的版本是 Ubuntu Server 10.04 后面12.04的版本和这边笔记里面还是有不同的,这里一定要注意!