2010-05-21 │nginx文件类型错误解析漏洞+IIS源码泄露及文件类型解析错误
作者:逍遥乾坤 | 发表时间:2010-05-21 21:10:15 | 分类:网络随笔 | 阅读:12258
| 评论:4726
事情起因是今天在群里的一个朋友说当当网被黑了,我查看了一下貌似是t00ls的人集体“路过”的。
不过我大致的看了一下了解到时论坛的问题,跟主站没有任何关系,后来群里又有人说是nginx的事。
随后看到80sec公布了其nginx的漏洞,感觉这个漏洞的范围还是比较广的,而且利用方法较为简单,并且后果严重。
详细的信息我就不转载了,大家可以登录80sec查看:http://www.80sec.com/nginx-securit.html
我个人感觉,利用这个漏洞拿下的站应该都是大服务器,呵呵,反正应该是比较重要的,毕竟一般的不用nginx。
貌似现在也已经有牛人写出了扫描器了。只是暂时还没有几个人拿到呢。
漏洞的发现者是第一波测试,核心圈里第二波分享,我还算比较早的,估计也要是第三波了,虽然说出来没几个人知道,不过还是感觉自己out了。
今天80sec在半年都没有更新的情况下突然一天发布了两个漏洞,感觉挺吃惊的!
IIS源码泄露及文件类型解析错误,这个洞貌似以前就听说过,我看80sec上也没有过多的说明漏洞的形成原因和利用方法,感觉不太好,既然公布了,还是原创,就应该写的详细一些,否则有什么用呢?
网络一天比一天复杂,安全一天比一天严重!
不过我大致的看了一下了解到时论坛的问题,跟主站没有任何关系,后来群里又有人说是nginx的事。
随后看到80sec公布了其nginx的漏洞,感觉这个漏洞的范围还是比较广的,而且利用方法较为简单,并且后果严重。
详细的信息我就不转载了,大家可以登录80sec查看:http://www.80sec.com/nginx-securit.html
我个人感觉,利用这个漏洞拿下的站应该都是大服务器,呵呵,反正应该是比较重要的,毕竟一般的不用nginx。
貌似现在也已经有牛人写出了扫描器了。只是暂时还没有几个人拿到呢。
漏洞的发现者是第一波测试,核心圈里第二波分享,我还算比较早的,估计也要是第三波了,虽然说出来没几个人知道,不过还是感觉自己out了。
今天80sec在半年都没有更新的情况下突然一天发布了两个漏洞,感觉挺吃惊的!
IIS源码泄露及文件类型解析错误,这个洞貌似以前就听说过,我看80sec上也没有过多的说明漏洞的形成原因和利用方法,感觉不太好,既然公布了,还是原创,就应该写的详细一些,否则有什么用呢?
网络一天比一天复杂,安全一天比一天严重!
