盛大在线某网站存在任意命令执行漏洞

最新推荐文章于 2024-08-29 17:21:46 发布
最新推荐文章于 2024-08-29 17:21:46 发布
阅读量1.4k 收藏
点赞数
文章标签: web安全 网络安全 hack 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124188032
版权

漏洞详情

披露状态:

2010-07-26: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-25: 细节向公众公开

简要描述:

此漏洞可以导致以服务器身份执行命令。最终导致被入侵。

详细说明:

dev.sdo.com是使用fastcgi+php的服务器。由于配置不当,导致任意文件可以被当做php脚本执行。
具体请参考:
http://www.80sec.com/nginx-securit.html

漏洞证明:

http://wiki.dev.sdo.com/hack.txt
uid=99(nobody) gid=99(nobody) groups=99(nobody) Linux WXCTC-SDO-OA-OPENSDOWEB-25 2.6.18-164.el5 #1 SMP Thu Sep 3 03:28:30 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
上传的shell: http://forum.dev.sdo.com/attachments/month_1007/100726132645622e9c97c63573.png/aaa.php

修复方案:

建议排查一下公司所有的fastcgi服务器,不要遗漏这种高危漏洞。

版权声明:转载请注明来源 GaRY@乌云

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxcentos6笔记
lrnie的博客
10-31 509
目录 Linux笔记 1 1 目录结构 5 1.1 基本指令 5 1.2 Ls指令: 5 1.3 Pwd指令: 6 1.4 Cd指令: 7 1.5 mkdir指令: 7 1.6 touch指令: 7 1.7 cp指令: 7 1.8 mv指令: 8 1.9 rm指令: 8 1.10 vim指令: 9 1.11 输出重定向: 9 1.12 cat指令: 10 2 进阶指令 10 2.1 Df指令: 10 2.2 free指令: 10 2.3 head指令: 11 2.4 tail指令: 11 2.5 less指
Web安全命令执行漏洞
qq_52358808的博客
10-04 1255
命令执行CommandExecution漏洞 RCE(remote command/code execute) RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 远程代码执行 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 RCE漏洞1.原理2.利用2.1.代码执行2.1.1.eval函数2.1.2.ass.
CVE-2016-1897/8 - FFMpeg漏洞分析
weixin_33782386的博客
03-08 462
数据流 · 2016/05/09 10:03Author:数据流(LeeFly)@伏宸安全实验室0x00 前言这段时间有不少漏洞突然爆发,就像这几天的ImageMagick漏洞,横扫国内互联网。这一两天在乌云@Noxxx首先发了两个大厂商的FFmpeg的漏洞,然后也被其他白帽子陆续提交漏洞。影响范围和严重性虽然没有ImageMagick大,但也有不少大厂商中招,而它们共同之处都是处理文件的通用组件...
渗透测试必知必会—Web漏洞
weixin_30505225的博客
09-23 745
https://as.h5con.cn/articles/129985?spm=cnblog 0x00前言   本文为对WEB漏洞研究系列的开篇,日后会针对这些漏洞一一研究,敬请期待   0x01 目录   0x00 前言   0x01 目录   0x02 OWASP TOP10 简单介绍   0x03 乌云TOP 10 简单介绍   0x04 非主流的WEB漏洞   0x02 ...
从乌云看运维安全那点事儿
weixin_34257076的博客
03-08 189
瞌睡龙 · 2013/08/08 19:460x00 背景运维安全属于企业安全非常重要的一环。这个环节出现问题,往往会导致非常严重的后果。本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。希望各位看完之后能够有所收获~!目前已经总结的问题有:struts漏洞 Web服务器未及时打补丁,有解析漏洞 PHP-CGI RCE FCK编辑器 server-status信息泄露 网站备份...
安全基础教育第一季:堡垒是从内部攻破的
旁观者(郑昀)
06-28 259
郑昀 创建于2015/4/10 最后更新于2015/4/28 关键词: Web安全、系统安全、社工、社会工程学、弱密码、github、svn 本文档适用人员:广义的技术人员 提纲: 堡垒是从内部攻破的 员工无知者无畏 运维配置暴露细节 后台不设防 常犯常新,屡战屡败 处处留心皆学问 0x00. 背景:     技术团队第一忙于业务逻...
在CI中实现持续Web安全扫描
weixin_34226706的博客
07-12 178
一. 当前Web应用安全现状 随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安全漏洞入侵系统后,损失的不仅仅是数据,还包括企业或者客户的财产。 国内著名的乌云漏洞平台,每天都会爆出十几条甚至几十条各大网站安全漏洞,比如: 中国电信某省任意用户...
学习笔记-Linux从入门到秃头
热门推荐
点滴之路
07-10 1万+
文章目录Linux从入门到秃头一、常用操作系统二、Linux发展史1、 诞生2、系统特点3、Linux分支三、Linux系统安装1、虚拟机软件2、Linux系统的文件四、Linux基本指令1、什么是指令2、 基础指令3、进阶指令4、高级指令5、vim编辑器5.1 三种模式5.2 切换模式5.3打开文件的方式5.4 扩展五、Linux自有服务1、运行模式(运行级别)2、用户与用户组2.1 用户管理2.1.1 添加用户2.1.2 修改用户2.1.3 设置密码2.14 删除用户2.2 用户组管理2.2.1 用户组
Web CI过程中的Security解决方案
weixin_30940783的博客
06-22 149
http://www.infoq.com/cn/articles/WebScan-CI 一. 当前Web应用安全现状 随着中国互联网金融的爆发和繁荣,Web应用在其中扮演的地位也越来越重要,比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲,安全的重要性是不言而喻的, 一旦黑客利用安全漏洞入侵系统后,损失的不仅仅是数据,还包括企业或者客户的财产。 国内著名的乌云漏...
盛大在线:2021年半年度报告.PDF
09-01
盛大在线的2021年半年度报告详细揭示了公司在该时期的运营状况和财务数据,为读者提供了深入了解该公司业务和市场地位的关键信息。盛世大联在线保险代理股份有限公司作为主体,其报告涵盖了一系列重要章节,旨在提供...
盛大休闲游戏武汉校园推广执行方案.pptx
09-28
盛大休闲游戏武汉校园推广执行方案.pptx
盛大在线:2021年半年度报告.rar
09-29
盛大在线的2021年半年度报告是一个重要的文件,它揭示了公司在过去六个月的运营、财务状况和技术发展等多个方面的详细信息。这份报告是投资者、分析师以及对互联网和游戏行业感兴趣的公众了解盛大在线业务表现的关键...
盛大PHPCMS网站系统最新官方版v9.5.6
04-03
修复xss漏洞 修复友情连接审核存在的pc_hash泄漏bug 开发者信息乱码修正 修复友情链接乱码 修正关键字存在 单引号时,生成静态报错 修改模板的默认值 修正php高版本下的 utf8编码网站无法采集问题 修改默认的php ...
盛大在线高管马海平创业 传获数千万美元融资.docx
09-27
盛大在线的前高管马海平在电子商务领域的创业活动引起了广泛关注,传闻他在离职后获得了数千万美元的融资。马海平在互联网业界有着丰富的经验,曾经担任百度的战略合作部总监,是百度商业副总裁任旭阳的重要助手,被...
网络安全售前入门04——审计类产品了解
打工人
08-26 395
数据库审计是结合各类法令法规(如等级保护2.0、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,细粒度审计、双向审计、全方位风险控制,是一款基于对数据库传输协议深度解析的基础上,进行风险和告警通知的系统。
Web安全之XSS跨站脚本攻击
最新发布
good good study day day up
08-29 777
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1213
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令
网络安全教程初级简介
网络研究观
08-26 518
网络安全包括一系列技术、流程和实践,用于保护网络、设备、应用程序和数据免受攻击、盗窃或损坏等威胁。
盛大云平台架构设计与实现详解
"盛大云平台的架构设计和实现" 盛大云平台是盛大集团创新院推出的国内首个拥有100%知识产权的公有云服务平台,旨在提供基础资源即服务(IAAS),类似于亚马逊AWS的服务模式。其核心目标是降低互联网创业门槛,节省...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值