当前位置: 首页 > 漏洞

  • wordpress IP验证不当

    作者:职业魔法师 | 分类:wordpress分享 | 阅读:1,954℃

    提示wordpress IP验证不当漏洞,简介内容如下:wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 关于wordpress IP验证不当漏洞的解决办法,首先我们需要把wordpress升级到最新版本。然后做以下的修复操作 ...

    阅读全文
    发表于:2019年06月28日| 标签:, ,
    1条评论

  • SSL安全协议曝新漏洞:新浪、阿里巴巴等网站或中招

    作者:职业魔法师 | 分类:互联网 | 阅读:4,330℃

    SSL安全协议曝新漏洞:新浪、阿里巴巴等网站或中招

    3月2日消息,近日安全研究人员发现OpenSSL一个新的安全漏洞DROWN,这一漏洞可能使目前至少三分之一的HTTPS服务器瘫痪,受影响的HTTPS服务器数量大约为1150万左右。 据OpenSSL安全公告,DROWN是一种跨协议攻击,如果服务器使用了SSLv2协议和EXPORT加密套件,那么攻击者就可利用这项技术来对服务器的TLS会话信息进行破解 ...

    阅读全文
    发表于:2016年03月02日| 标签:, , ,
    2条评论

  • WordPress成为DDOS攻击源,网站被渗透成元凶

    作者:职业魔法师 | 分类:wordpress分享 | 阅读:4,566℃

    WordPress成为DDOS攻击源,网站被渗透成元凶

    近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实施第7层DDos攻击。共有两万六千个不同的WordPress站点持续向同一个网站以每秒一万到一万一千次的频率发送HTTPS请求,最多时能达到两万次每秒。更严重是,如果Pingback功能默认开启,全球任何一个WordPress站点都可能被渗透,成为DDos攻击网络的一个源头。 ...

    阅读全文
    发表于:2016年02月25日| 标签:, , ,
    2条评论

  • DOS漏洞可致CPU100%多个PHP版本

    作者:职业魔法师 | 分类:php | 阅读:5,735℃

    DOS漏洞可致CPU100%多个PHP版本

    PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。 目前官方提供了 5.4.41、5.5.25、5.6.9  的补丁 ,而PHP 5.3版本补丁暂未提供,但有网友根据官方补丁,制作了PHP5.3 版本的"民间版"补丁:https://coding.net/u/simapple/p/old ...

    阅读全文
    发表于:2015年05月20日| 标签:,
    2条评论

  • wordpress插件WP SlimStat安全漏洞

    作者:职业魔法师 | 分类:wordpress分享 | 阅读:4,411℃

    wordpress插件WP SlimStat安全漏洞

    近日黑客利用WordPress统计分析插件WP SlimStat的安全漏洞对大量Wordpress网站发起攻击。据统计数据显示,目前已有超过100万Wordpress网站受到牵连。据悉,WP-Slimstat 3.9.6前的版本存在一个安全bug,即插件的秘钥值过于“简单”,黑客可通过该漏洞向终端用户的电脑发起SQL注入攻击,或导致用户敏感信息被盗。 WordPress ...

    阅读全文
    发表于:2015年03月04日| 标签:, , ,
    1条评论

  • 数千万WordPress和Drupal站点存在DDoS风险

    作者:职业魔法师 | 分类:wordpress分享 | 阅读:4,155℃

    数千万WordPress和Drupal站点存在DDoS风险

    近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – 7.x,根据为维基百科的数据,使用WordPress的站点可能超过6千万,更有超过100万的Drupal网站。 漏洞影响范围: WordPress 3.5 – 3.9 默认配置 Drupal 6.x – 7.x 默认配置 漏洞造成的影响: 站点 ...

    阅读全文
    发表于:2014年08月08日| 标签:, , ,
    抢沙发

  • 支付宝IOS客户端被爆安全漏洞

    作者:职业魔法师 | 分类:互联网 | 阅读:6,238℃

    支付宝IOS客户端被爆安全漏洞

        支付宝IOS客户端被爆出致命的安全漏洞,可将余额直接拿走!     12306购火车票可用支付宝支付、北京市5000辆出租车可用支付宝付款……随着支付宝的应用范围越来越广,其频频曝出的安全隐患也令人担忧。近日,iOS端手机支付宝就被曝出存在解锁漏洞,《法制晚报》记者体验发现该漏洞确实存在,经过短短2分钟的操作,记 ...

    阅读全文
    发表于:2013年12月08日| 标签:, , ,
    5条评论

  • bug营销来了,你能玩的转吗?

    作者:职业魔法师 | 分类:网站盈利 | 阅读:10,966℃

    bug营销来了,你能玩的转吗?

    互联网一次又一次的创造的奇迹!现在连最讨厌的bug也成了最喜爱的营销模式。 6月28日晚上,迅雷会员活动的支付页面出现bug,1分钱可以买180元的白金年卡,在发现之前,5000多个年卡被一抢而光,100多万啊!只给1分钱也是朋友!请继续支持迅雷会员!尽管迅雷随后在官方声明中表示这不是营销。而是真正的BUG。但网友仍然将 ...

    阅读全文
    发表于:2013年07月02日| 标签:, , , ,
    24条评论

  • 网站Global.asa木马的清除

    作者:职业魔法师 | 分类:杂谈 | 阅读:5,797℃

    网站Global.asa木马的清除

    Global.asa木马,这种木马很难清除干净,严重地影响了我们的百度收录和快照,甚至会使网站被屏蔽、被K,被降权。Global.asa是侵扰网站的木马,一般global.asa文件藏你FTP里不容易发现的,但从百度收录情况来看,会发现有很多不是自己网站的连接地址,当用户从百度点击进来的时候,网站的会自动跳转到其他网站。因为收录 ...

    阅读全文
    发表于:2013年02月12日| 标签:, , ,
    2条评论