2010/5/21 │nginx文件类型错误解析漏洞+IIS源码泄露及文件类型解析错误

作者:逍遥乾坤 | 发表时间:2010/5/21 21:10:15 | 分类:网络随笔 | 阅读:4715 | 评论:1689
事情起因是今天在群里的一个朋友说当当网被黑了,我查看了一下貌似是t00ls的人集体“路过”的。
不过我大致的看了一下了解到时论坛的问题,跟主站没有任何关系,后来群里又有人说是nginx的事。
随后看到80sec公布了其nginx的漏洞,感觉这个漏洞的范围还是比较广的,而且利用方法较为简单,并且后果严重。
详细的信息我就不转载了,大家可以登录80sec查看:http://www.80sec.com/nginx-securit.html
我个人感觉,利用这个漏洞拿下的站应该都是大服务器,呵呵,反正应该是比较重要的,毕竟一般的不用nginx。
貌似现在也已经有牛人写出了扫描器了。只是暂时还没有几个人拿到呢。
漏洞的发现者是第一波测试,核心圈里第二波分享,我还算比较早的,估计也要是第三波了,虽然说出来没几个人知道,不过还是感觉自己out了。
今天80sec在半年都没有更新的情况下突然一天发布了两个漏洞,感觉挺吃惊的!
IIS源码泄露及文件类型解析错误,这个洞貌似以前就听说过,我看80sec上也没有过多的说明漏洞的形成原因和利用方法,感觉不太好,既然公布了,还是原创,就应该写的详细一些,否则有什么用呢?
网络一天比一天复杂,安全一天比一天严重!

评论

  • boatwords:
  • nike kd 6 nsw black shoes for sale air max 270 unicorn mercurial superfly diamond and rust nike air zoom elite 9 black white shoes on sale nike zoom or noir pour bon march茅 adidas predator accelerator yellow blue shoes
    boatwords http://www.boatwords.com/(2019/9/19 1:08:13)
  • takbuzz:
  • kansas city royals american league champions hat ebay billig nike hypervenomx phelon iii fg azul and rojo all grey new air jordan 10 gs for uk mens cincinnati bengals ash tri big play raglan t shirt gray black nike air max thea marr贸n desert cuero premium nhl jerseys boston bruins 91 marc savard black third jersey with 2013 stanley cup patch billig
    takbuzz http://www.takbuzz.com/(2019/9/18 13:16:32)

发表评论

  • 昵称:
  • 邮箱: (可选,保密)
  • 网址: (可选)
  • QQ: (可选,保密)
  • 内容:
  • 验证码: