注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
原创专区
» 0day漏洞:其实可以不用怕
返回列表
发帖
柔肠寸断
发短消息
加为好友
柔肠寸断
当前离线
UID
1
帖子
3852
精华
45
积分
13044
威望
16780
金钱
36761
阅读权限
200
性别
男
在线时间
1139 小时
注册时间
2008-6-10
最后登录
2024-7-5
Administrators
帖子
3852
积分
13044
威望
16780
金钱
36761
在线时间
1139 小时
1
楼
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2010-6-5 12:46
|
只看该作者
[原创文章]
0day漏洞:其实可以不用怕
漏洞
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
3 M {8 v7 S l1 h# u( I
* j& y6 ]2 F% Q, _, r/ X1 [
原创文章,转载请注明
( y! B, L& v9 |
{% q6 S% ]( K6 Y1 u
7 c/ ?/ e1 a/ A
今晚拿到朋友给的一个Apache的0day,说是他自己挖出来的,我便尝试找了一些站点,ok,都可以拿到shell,大部分权限是jsp的。。。所以=.= 系统权限都是问题的
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
4 B/ o+ z/ d+ \6 |; W$ ]* I
最重要的是:大部分都是gov的域名。
怕怕,不过只要自己不做亏心事,咱怕什么,对吧
" n4 M: n2 b7 D* E8 N% V6 n7 w
查了下这些网站的PR,基本都是5以上,7的就很常见了,也难怪是属于gov的了。。
% _- S8 J5 F* F4 b: r7 b# |2 _5 d
手里拿着这些大站的权限,不禁的想到前几天
Nigix服务器
出的洞洞了,当时t00ls的朋友拿下了当当网的论坛,我就测试了下,拿了几个大论坛,这里不方便透露了,注册用户都是上万的
废话。。。。其品牌知名度我一说大家都知道。。这样的站,在我心中永远是大站;
6 {0 m/ W8 L1 o4 @, n& B# T- w
现在,小彦彦就教
服务器管理员
怎么保护自己的网站吧!
( X$ M" g* q, _* n0 o1 g- @& i0 b
1、一定要及时的关注服务器、网站程序以及其他方面的漏洞,并且及时修补;
# o; S7 f0 ?$ B% T. V5 I. F
2、对与敏感目录,适当权限控制,比如前端时间dede出洞洞的时候,如果禁止了上传目录的执行权限,那么就可以躲过这场灾难;
2 X- ~/ Z D5 W* W2 {0 T4 P4 d
3、有条件的话,只要能安全都给用上,ssl、linux、ipsec、等等就不说了;
% D- `1 o% \' t
4、有能力的话,自己开发。程序开发不是问题,关键web服务器好像很少看到别人开发的,要么就很不稳定,要么还是原来的内核
( C' g! n. m2 }1 Y9 T% a, w
5、做好日志审查工作,及时的发现入侵,及时堵住漏洞,删除后门、做好取证,必要的时候可以给公安部门提供帮助;
$ J5 r c% a4 |; F6 P7 z0 a! Z, c m
用小彦彦提供的上述定律,绝对可以100%解决0day产生的入侵
/ F7 l4 t9 Z4 P+ t3 ]
AD:牛逼的域名出售 0days.net.cn,当年入侵台湾百度的时候,一炮走红,的确,就是我做的,现在愿意买这个域名的也可以来啊\
: F1 M" z6 E4 u" B9 p! W- Z2 S
* \5 @' [; o7 H; J
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
收藏
分享
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰
在意z
发短消息
加为好友
在意z
当前离线
UID
18710
帖子
73
精华
0
积分
77
威望
73
金钱
0
阅读权限
20
在线时间
2 小时
注册时间
2011-2-20
最后登录
2012-5-30
3.A.S.T少尉
帖子
73
积分
77
威望
73
金钱
0
在线时间
2 小时
2
楼
发表于 2012-5-16 00:15
|
只看该作者
谢谢楼主分享技术。
TOP
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@
@@@ 加入本站会员 一个月月赚1200+的秘密@@@