漏洞 | MACD实战投资

Linux内核高危漏洞，可以攻击2009年9月之前的Linux系统

国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单，下面我们看图……

07-05 立刻查看

未分类

Nginx HTTP请求源码泄露和拒绝服务漏洞

发布日期：2010-06-11 更新日期：2010-06-13 受影响系统： Igor Sysoev nginx 0.8.x Igor Sysoev nginx 0.7.x 不受影响系统： Igor Sysoev nginx 0.8.40 Igor Sysoev nginx 0.7.66 描述： ————……

07-03 立刻查看

未分类

Nginx空字符串远程源代码泄漏漏洞

Bugraq ID: 40434 CNCAN ID：CNCAN-2010060106 漏洞发布时间:2010-05-31 漏洞更新时间:2010-05-31 漏洞起因输入验证错误危险等级低影响系统 Igor Sysoev nginx 0.8.35 不受影响系统 Igor Sysoev nginx 0.8.36 危害远程攻击者可以利用漏洞获得脚本源代……

07-03 立刻查看

未分类

解决Nginx+PHP文件类型错误解析漏洞的完美方法

80Sec 爆出Nginx具有严重的0day漏洞，详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞。详见：http://bugs.php.net/bug.php?id=50852&edit=1 例如用户上传了一张照片……

06-28 立刻查看

未分类

Nginx+PHP文件类型错误解析漏洞

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。漏洞分析：nginx默认以cgi的方式支持……

06-28 立刻查看