服務熱線:(852)39995400  (852)68882160
購物車
註冊

用戶登入

×
忘記用戶名
忘記密碼
在線客服

服務熱線

(852)39995400

WhatsApp 微信號

電郵 support@tnet.hk
在線諮詢    

更多聯繫方式

警惕幽靈漏洞的蝴蝶效應 獲服務器權限

  • 發佈時間:2015-02-02

  • 瀏覽次數:3426

  •   最近大家都關注的幽靈漏洞(CNNVD-201501-658),除了在clockdiff,procmail,exim等應用程序上發現了漏洞,昨天安全人員發現已經蔓延到常見的web應用程序上,比如著名的wordpress,wordpress裏的wp_http_validate_url() 函數,底層是gethostbyname()封裝的,因此也受到幽靈漏洞的影響。

      相關代碼如下:

      攻擊者可以通過插入惡意的URL來觸發這個漏洞,如果利用成功,就可以獲取到服務器的權限。所以,建議各位VPS站長,趕緊更新系統補丁。

      如果不是使用的wordpress,也不敢保證其他的WEB程序不受此漏洞影響。可以用如下命令測試:

      如果返回Segmentation fault,說明存在漏洞。
     
      文章摘抄于中關村在線

搜索

Document