摘要:Seclists.Org: 微信支付SDK存在XXE漏洞;WordPress 4.9.6存在文件删除漏洞;linux中常用的文件打包/解包与压缩/解压缩命令总结…

安全播报

    • Seclists.Org: 微信支付SDK存在XXE漏洞
      为了商家可以接受异步支付的结果,微信无意中在Java版本的SDK中造成了XXE漏洞。通过利用该漏洞,攻击者可以构造恶意的XML格式的CallBack回调数据窃取商家服务器上的信息,而从这些信息中,攻击者可能获取到十分关键的MD5安全密钥从而实现无需付款即购买商品。
      详细内容可以查阅:
      Seclists.Org: 微信支付SDK存在XXE漏洞
    • WordPress 4.9.6存在文件删除漏洞
      截至2018年07月07日,WordPress的最新版本是WordPress 4.9.7,而WordPress 4.9.6及之前的版本最近被曝出来存在文件删除漏洞.利用该漏洞,攻击者可以通过恶意代码删除使用WordPress搭建的Web站点中的下列文件:
      .htaccess:
      这是一个纯文本文件,存在于Apache服务器中.在Apache服务器中,用于服务器配置的主要文件是 httpd.conf ,但是,在虚拟主机或者团队共同使用的服务器上,由于各个用户都有一定的自定义的需求,因此不适合修改 httpd.conf 这个配置文件,因此就衍生出了 .htaccess 这个具有和 httpd.conf 类似功能的Apache配置文件.
       .htaccess 具有以下功能:
      访问权限控制(阻止或允许特定IP与IP段的访问请求,禁止访问指定类型的文件和对文件进行加密等),URL重定向,自定义错误页面,设置伪静态等.
      因此,一旦 .htaccess 文件被删除,Web服务器的安全性将遭遇巨大挑战.
      index.php:
      在一个目录下放置空的 index.php 或者 index.html 文件可以防止该目录下的其他文件被显示出来,是一种"目录安全文件".如果服务器没有开启目录访问权限,那么在我们试图通过浏览器访问一个目录时就会被提示:

       You don't have permission to access /**/ on this server. 

      这说明 /**/ 这个目录确实是存在的,但是服务器不允许我们查看包含其中的其他文件夹.
      在有些时候,当我们开启了服务器的目录访问权限,例如我们需要提供一个下载页面,但是我们又不希望其他没有提供下载功能的页面的目录被解析出来,这个时候就可以在这些需要保护目录结构的目录中放置一个 index.php 或者 index.html 文件,这样浏览器在解析该路径时就会自动解析 index 文件而不会显示该路径下的目录结构.
      在thinkphp框架中,我们可以通过如下代码对入口文件进行设置,在目录下自动生成目录安全文件:

      define('DIR_SECURE_FILENAME','default.html')

      wp-config.php:
       wp-config.php 这个文件包含了数据库凭证信息,一旦该文件被删除就会触发WordPress的安装进程,从而使攻击者可以重新设置管理员密码并获得向服务器上传文件的权限(这实际上构成了一个文件上传漏洞).
      关于WordPress 4.9.6存在文件删除漏洞的详细信息可以查看:
      WARNING: WordPress File Delete to Code Execution

      简体中文版译文可以参考:
      WordPress 漏洞详情:从任意文件删除到任意代码执行

技术干货

    • CTF中PWN题目难度一般都较大.在做这类题目时常常要对各种程序设计语言编写产生的二进制文件进行调试分析,因此需要多种运行环境.下面这篇文章详细介绍了Docker的基本使用方法和使用IDA调试程序的大致步骤.
      Linux pwn入门教程(0)——环境配置
    • linux中常用的文件打包/解包与压缩/解压缩命令总结
      将 test.txt 打包成 test.tar :

      tar -c -f test.tar test.txt

      其中, -c 用于建立打包文件, -f 指使用打包文件的名称,这个参数在打包和解包的时候都需要用到,而且必须放在所有参数的最后面,直接跟文件名称.

      将 test.tar 还原成 test.txt : 

      tar -x -f test.tar

      其中, -x 用于解包.

      将 test.tar 压缩成 .zip 格式的文件: 

      zip test.tar.zip test.tar

      解压 .zip 格式的文件: 

      unzip test.tar.zip

      将 test.tar 压缩成 .gz 格式的文件: 

      gzip test.tar

      解压 .gz 格式的文件: 

      gzip -d test.tar.gz

      其中 -d 指进行解压操作.

      关于Linux系统中打包压缩的更多信息可以参考:
      文件压缩与解压_Linux命令大全
      Linux 命令大全 | 菜鸟教程
      linux的文件打包与压缩

导航狗IT周报第十五期(July 8, 2018)的更多相关文章

  1. python全套视频十五期(116G)

    python全套视频,第十五期,从入门到精通,基础班,就业班,面试,软件包 所属网站分类: 资源下载 > python视频教程 作者:精灵 链接:http://www.pythonheidong ...

  2. 导航狗IT周报-2018年05月27日

    原文链接:https://www.daohanggou.cn/2018/05/27/it-weekly-9/ 摘要: “灰袍技能圈子”将闭圈:物理安全:为什么我们现在的生活节奏越来越快? 技术干货 1 ...

  3. 导航狗IT周报-2018年05月18日

    原文链接:https://www.daohanggou.cn/2018/05/18/it-weekly-8/ DDoS专题 最近Web安全里的一个热点就是包括阮一峰博客在内的多个教育类IT网站被DDo ...

  4. 【算法•日更•第三十五期】FF算法优化:EK算法

    ▎写在前面 FF算法传送门 之前我们已经学过了FF算法(全称Ford-Fulkerson算法)来找最大流,但是这种算法仍有诸多不对的地方. 其实这种算法存在着严重的效率的问题,请看下面的图: 以这个图 ...

  5. 小小知识点(十五)——origin pro 2018 安装和消除demo字样

    安装 1.安装过成中选择语言为中文或者英文,安装完成后可在注册表中切换语言. 2.安装过程中使用序列号 中文版:DF2W8-9089-7991320英文版:GF3S4-9089-7991320 3.安 ...

  6. Bootstrap <基础二十五>警告(Alerts)

    警告(Alerts)以及 Bootstrap 所提供的用于警告的 class.警告(Alerts)向用户提供了一种定义消息样式的方式.它们为典型的用户操作提供了上下文信息反馈. 您可以为警告框添加一个 ...

  7. Bootstrap<基础十五> 输入框组

    Bootstrap 支持的另一个特性,输入框组.输入框组扩展自 表单控件.使用输入框组,可以很容易地向基于文本的输入框添加作为前缀和后缀的文本或按钮. 通过向输入域添加前缀和后缀的内容,您可以向用户输 ...

  8. 第十五篇 Integration Services:SSIS参数

    本篇文章是Integration Services系列的第十五篇,详细内容请参考原文. 简介在前一篇,我们使用SSDT-BI将第一个SSIS项目My_First_SSIS_Project升级/转换到S ...

  9. 谈谈一些有趣的CSS题目(十五)-- 奇妙的 background-clip: text

    开本系列,谈谈一些有趣的 CSS 题目,题目类型天马行空,想到什么说什么,不仅为了拓宽一下解决问题的思路,更涉及一些容易忽视的 CSS 细节. 解题不考虑兼容性,题目天马行空,想到什么说什么,如果解题 ...

随机推荐

  1. hdu-题目1421:搬寝室

    http://acm.hdu.edu.cn/showproblem.php?pid=1421 搬寝室 Time Limit: 2000/1000 MS (Java/Others)    Memory ...

  2. Deepin系统又损坏了!

    1.首先,去Deepin官方下载镜像(记得MD5检验一下).2.提取ISO里的安装程序到桌面,执行之&写入.(提醒:勾选下面的支持BIOS启动的选项,自测深度的UEFI很不稳定,建议不使用UE ...

  3. poj2914-Minimum Cut

    题意 \(n\) 个点 \(m\) 条边的无向带权图求全局最小割.\(n\le 500,m\le \frac{n(n-1)}{2}\) . 分析 参考了 这篇博客,去给他点赞. 嘛,今天研究了一下全局 ...

  4. 【bzoj3110】[Zjoi2013]K大数查询 整体二分+树状数组区间修改

    题目描述 有N个位置,M个操作.操作有两种,每次操作如果是1 a b c的形式表示在第a个位置到第b个位置,每个位置加入一个数c.如果是2 a b c形式,表示询问从第a个位置到第b个位置,第C大的数 ...

  5. asp.net core 登录身份认证(Cookie)

    asp.net core 2最简单的登录功能 源代码在此 创建asp.net core Web Mvc项目 配置下选项 项目目录结构 在Models文件夹下新建两个实体类 public class T ...

  6. 51nod 1292 字符串中的最大值V2(后缀自动机)

    题意: 有一个字符串T.字符串S的F函数值可以如下计算:F(S) = L * S在T中出现的次数(L为字符串S的长度).求所有T的子串S中,函数F(S)的最大值. 题解: 求T的后缀自动机,然后所有每 ...

  7. 【SPOJ】QTREE6(Link-Cut-Tree)

    [SPOJ]QTREE6(Link-Cut-Tree) 题面 Vjudge 题解 很神奇的一道题目 我们发现点有黑白两种,又是动态加边/删边 不难想到\(LCT\) 最爆力的做法,显然是每次修改单点颜 ...

  8. BZOJ3262:陌上花开 & 洛谷3810:三维偏序——题解

    http://www.lydsy.com/JudgeOnline/problem.php?id=3262 https://www.luogu.org/problemnew/show/3810 Desc ...

  9. 【Python3的进制扫盲】

    一.进制 1.进制简介 进制就是进位制,是人们规定的一种进位方法.计算机底层的数据运算和存储都是二进制数据.计算机语言就是二进制,计算机能直接识别二进制数据,其它数据都不能直接识别. 2.常用进制 对 ...

  10. 【CF962E】Byteland, Berland and Disputed Cities

    Portal! ---> 几句话题意 数轴上面有三种点(B点,R点,P点),现在要将其中的某些点连起来,满足将所有B点去掉之后,所有P点和R点都连通&将所有R点去掉之后,所有B点和P点都 ...