标题:
[原创文章]
0day漏洞:其实可以不用怕
[打印本页]
作者:
柔肠寸断
时间:
2010-6-5 12:46
标题:
0day漏洞:其实可以不用怕
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
" I. ?5 Y7 I# m6 `7 P
/ q8 {8 T+ P' ? f4 ]8 P. W, \
原创文章,转载请注明
. ]8 a% h$ i5 b) `: `& A# L
3 n- S) y( e: E
8 D3 i' C# x0 J! F. T- Y
今晚拿到朋友给的一个Apache的0day,说是他自己挖出来的,我便尝试找了一些站点,ok,都可以拿到shell,大部分权限是jsp的。。。所以=.= 系统权限都是问题的
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
6 }; }6 d9 M: E& ]0 X
最重要的是:大部分都是gov的域名。
怕怕,不过只要自己不做亏心事,咱怕什么,对吧
/ X; {7 d) X' {( K
查了下这些网站的PR,基本都是5以上,7的就很常见了,也难怪是属于gov的了。。
- s* F- S: v# L$ Y$ ~
手里拿着这些大站的权限,不禁的想到前几天
Nigix服务器
出的洞洞了,当时t00ls的朋友拿下了当当网的论坛,我就测试了下,拿了几个大论坛,这里不方便透露了,注册用户都是上万的
废话。。。。其品牌知名度我一说大家都知道。。这样的站,在我心中永远是大站;
5 U; N7 ~. V; Z/ X
现在,小彦彦就教
服务器管理员
怎么保护自己的网站吧!
7 h# l! f1 z$ t# j; m* z4 L* p6 S
1、一定要及时的关注服务器、网站程序以及其他方面的漏洞,并且及时修补;
% N' n! L2 a( T# X1 y
2、对与敏感目录,适当权限控制,比如前端时间dede出洞洞的时候,如果禁止了上传目录的执行权限,那么就可以躲过这场灾难;
B% O5 H8 {2 b0 h" A8 F
3、有条件的话,只要能安全都给用上,ssl、linux、ipsec、等等就不说了;
$ d G. L5 k- M* Z1 o* ~, W4 e0 P
4、有能力的话,自己开发。程序开发不是问题,关键web服务器好像很少看到别人开发的,要么就很不稳定,要么还是原来的内核
* B9 A3 L% }7 c* s0 c5 z/ s& [
5、做好日志审查工作,及时的发现入侵,及时堵住漏洞,删除后门、做好取证,必要的时候可以给公安部门提供帮助;
) k3 e. C, B7 c9 M
用小彦彦提供的上述定律,绝对可以100%解决0day产生的入侵
6 b- m: N3 C+ s8 r! f2 U* x
AD:牛逼的域名出售 0days.net.cn,当年入侵台湾百度的时候,一炮走红,的确,就是我做的,现在愿意买这个域名的也可以来啊\
2 a( b- X. H5 W3 m1 x
* K0 I# ]# n- Q
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
作者:
在意z
时间:
2012-5-16 00:15
谢谢楼主分享技术。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
原文来自:http://www.xy-seo.com/post/webserver_0day.html6 }; }6 d9 M: E& ]0 X
怕怕,不过只要自己不做亏心事,咱怕什么,对吧
废话。。。。其品牌知名度我一说大家都知道。。这样的站,在我心中永远是大站;5 U; N7 ~. V; Z/ X