摘要:Seclists.Org: 微信支付SDK存在XXE漏洞;WordPress 4.9.6存在文件删除漏洞;linux中常用的文件打包/解包与压缩/解压缩命令总结…

安全播报

    • Seclists.Org: 微信支付SDK存在XXE漏洞
      为了商家可以接受异步支付的结果,微信无意中在Java版本的SDK中造成了XXE漏洞。通过利用该漏洞,攻击者可以构造恶意的XML格式的CallBack回调数据窃取商家服务器上的信息,而从这些信息中,攻击者可能获取到十分关键的MD5安全密钥从而实现无需付款即购买商品。
      详细内容可以查阅:
      Seclists.Org: 微信支付SDK存在XXE漏洞
    • WordPress 4.9.6存在文件删除漏洞
      截至2018年07月07日,WordPress的最新版本是WordPress 4.9.7,而WordPress 4.9.6及之前的版本最近被曝出来存在文件删除漏洞.利用该漏洞,攻击者可以通过恶意代码删除使用WordPress搭建的Web站点中的下列文件:
      .htaccess:
      这是一个纯文本文件,存在于Apache服务器中.在Apache服务器中,用于服务器配置的主要文件是 httpd.conf ,但是,在虚拟主机或者团队共同使用的服务器上,由于各个用户都有一定的自定义的需求,因此不适合修改 httpd.conf 这个配置文件,因此就衍生出了 .htaccess 这个具有和 httpd.conf 类似功能的Apache配置文件.
       .htaccess 具有以下功能:
      访问权限控制(阻止或允许特定IP与IP段的访问请求,禁止访问指定类型的文件和对文件进行加密等),URL重定向,自定义错误页面,设置伪静态等.
      因此,一旦 .htaccess 文件被删除,Web服务器的安全性将遭遇巨大挑战.
      index.php:
      在一个目录下放置空的 index.php 或者 index.html 文件可以防止该目录下的其他文件被显示出来,是一种"目录安全文件".如果服务器没有开启目录访问权限,那么在我们试图通过浏览器访问一个目录时就会被提示:

       You don't have permission to access /**/ on this server. 

      这说明 /**/ 这个目录确实是存在的,但是服务器不允许我们查看包含其中的其他文件夹.
      在有些时候,当我们开启了服务器的目录访问权限,例如我们需要提供一个下载页面,但是我们又不希望其他没有提供下载功能的页面的目录被解析出来,这个时候就可以在这些需要保护目录结构的目录中放置一个 index.php 或者 index.html 文件,这样浏览器在解析该路径时就会自动解析 index 文件而不会显示该路径下的目录结构.
      在thinkphp框架中,我们可以通过如下代码对入口文件进行设置,在目录下自动生成目录安全文件:

      define('DIR_SECURE_FILENAME','default.html')

      wp-config.php:
       wp-config.php 这个文件包含了数据库凭证信息,一旦该文件被删除就会触发WordPress的安装进程,从而使攻击者可以重新设置管理员密码并获得向服务器上传文件的权限(这实际上构成了一个文件上传漏洞).
      关于WordPress 4.9.6存在文件删除漏洞的详细信息可以查看:
      WARNING: WordPress File Delete to Code Execution

      简体中文版译文可以参考:
      WordPress 漏洞详情:从任意文件删除到任意代码执行

技术干货

    • CTF中PWN题目难度一般都较大.在做这类题目时常常要对各种程序设计语言编写产生的二进制文件进行调试分析,因此需要多种运行环境.下面这篇文章详细介绍了Docker的基本使用方法和使用IDA调试程序的大致步骤.
      Linux pwn入门教程(0)——环境配置
    • linux中常用的文件打包/解包与压缩/解压缩命令总结
      将 test.txt 打包成 test.tar :

      tar -c -f test.tar test.txt

      其中, -c 用于建立打包文件, -f 指使用打包文件的名称,这个参数在打包和解包的时候都需要用到,而且必须放在所有参数的最后面,直接跟文件名称.

      将 test.tar 还原成 test.txt : 

      tar -x -f test.tar

      其中, -x 用于解包.

      将 test.tar 压缩成 .zip 格式的文件: 

      zip test.tar.zip test.tar

      解压 .zip 格式的文件: 

      unzip test.tar.zip

      将 test.tar 压缩成 .gz 格式的文件: 

      gzip test.tar

      解压 .gz 格式的文件: 

      gzip -d test.tar.gz

      其中 -d 指进行解压操作.

      关于Linux系统中打包压缩的更多信息可以参考:
      文件压缩与解压_Linux命令大全
      Linux 命令大全 | 菜鸟教程
      linux的文件打包与压缩

导航狗IT周报第十五期(July 8, 2018)的更多相关文章

  1. python全套视频十五期(116G)

    python全套视频,第十五期,从入门到精通,基础班,就业班,面试,软件包 所属网站分类: 资源下载 > python视频教程 作者:精灵 链接:http://www.pythonheidong ...

  2. 导航狗IT周报-2018年05月27日

    原文链接:https://www.daohanggou.cn/2018/05/27/it-weekly-9/ 摘要: “灰袍技能圈子”将闭圈:物理安全:为什么我们现在的生活节奏越来越快? 技术干货 1 ...

  3. 导航狗IT周报-2018年05月18日

    原文链接:https://www.daohanggou.cn/2018/05/18/it-weekly-8/ DDoS专题 最近Web安全里的一个热点就是包括阮一峰博客在内的多个教育类IT网站被DDo ...

  4. 【算法•日更•第三十五期】FF算法优化:EK算法

    ▎写在前面 FF算法传送门 之前我们已经学过了FF算法(全称Ford-Fulkerson算法)来找最大流,但是这种算法仍有诸多不对的地方. 其实这种算法存在着严重的效率的问题,请看下面的图: 以这个图 ...

  5. 小小知识点(十五)——origin pro 2018 安装和消除demo字样

    安装 1.安装过成中选择语言为中文或者英文,安装完成后可在注册表中切换语言. 2.安装过程中使用序列号 中文版:DF2W8-9089-7991320英文版:GF3S4-9089-7991320 3.安 ...

  6. Bootstrap <基础二十五>警告(Alerts)

    警告(Alerts)以及 Bootstrap 所提供的用于警告的 class.警告(Alerts)向用户提供了一种定义消息样式的方式.它们为典型的用户操作提供了上下文信息反馈. 您可以为警告框添加一个 ...

  7. Bootstrap<基础十五> 输入框组

    Bootstrap 支持的另一个特性,输入框组.输入框组扩展自 表单控件.使用输入框组,可以很容易地向基于文本的输入框添加作为前缀和后缀的文本或按钮. 通过向输入域添加前缀和后缀的内容,您可以向用户输 ...

  8. 第十五篇 Integration Services:SSIS参数

    本篇文章是Integration Services系列的第十五篇,详细内容请参考原文. 简介在前一篇,我们使用SSDT-BI将第一个SSIS项目My_First_SSIS_Project升级/转换到S ...

  9. 谈谈一些有趣的CSS题目(十五)-- 奇妙的 background-clip: text

    开本系列,谈谈一些有趣的 CSS 题目,题目类型天马行空,想到什么说什么,不仅为了拓宽一下解决问题的思路,更涉及一些容易忽视的 CSS 细节. 解题不考虑兼容性,题目天马行空,想到什么说什么,如果解题 ...

随机推荐

  1. javascript的解析顺序

    一.javascript的解析顺序 我们大家所理解的代码的执行顺序都是从上到下的,但是实际上确不是这样的.我们看一下下面的代码. 1 alert(a);2 var a = 1;如果执行顺序是从上到下的 ...

  2. 【基础】一个简单的MVC实例及故障排除

    Controller: public ActionResult Index() { string setting = "ApplicationServices"; var conn ...

  3. 【BZOJ1088】扫雷(递推)

    [BZOJ1088]扫雷(递推) 题面 BZOJ 题解 忽然发现这就是一道逗逼题. 只需要枚举一下第一个是什么,后面都能够推出来了.. #include<iostream> using n ...

  4. Zabbix Agent for Linux部署(四)

    一.环境介绍 二.代理安装 1.将代理程序拷贝至Node1服务器的/usr/src/zabbix3.4.5/目录下 [root@Node3 zabbix3.-.el7.x86_64.rpm zabbi ...

  5. 日志分割工具——cronolog

    使用cronolog可以格式化日志文件的格式,比如按时间分割,易于管理和分析. 1.下载软件 http://cronolog.org/download/index.html 用法见 lighttpd配 ...

  6. 【BZOJ 4449】[Neerc2015]Distance on Triangulation 多边形分治结构

    这题好神啊……正解方向是分治,据我所知的分治方法有:I.离线后直接对多边形以及所有的询问进行分治 II.建立多边形的分治结构(对于三角形来说类似线段树,对于对角线来说类似平衡树),然后每次在这个分治结 ...

  7. 驱动之LCD的介绍与应用20170209

    本文主要介绍的是LCD的介绍与应用,直接看个人笔记即可:

  8. BMP格式图像读取与存储

    全局变量: 1 #include "stdafx.h" #include <windows.h> /*BMP位图数据是4字节对齐*/ #define WIDTHBYTE ...

  9. HDU 4722 数位dp

    Good Numbers Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Tota ...

  10. Exchange-fanout 广播模式

    一.前言 我们看到生产者将消息投递到Queue中,实际上这在RabbitMQ中这种事情永远都不会发生.实际的情况是,生产者将消息发送到Exchange(交换器,下图中的X),由Exchange将消息路 ...