注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
原创专区
» 0day漏洞:其实可以不用怕
返回列表
发帖
柔肠寸断
发短消息
加为好友
柔肠寸断
当前离线
UID
1
帖子
3852
精华
45
积分
13044
威望
16780
金钱
36761
阅读权限
200
性别
男
在线时间
1139 小时
注册时间
2008-6-10
最后登录
2025-7-11
Administrators
帖子
3852
积分
13044
威望
16780
金钱
36761
在线时间
1139 小时
1
楼
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2010-6-5 12:46
|
只看该作者
[原创文章]
0day漏洞:其实可以不用怕
漏洞
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
& X1 O+ ^6 W* l' O; [
3 P; I0 @! d0 \5 l& w1 I
原创文章,转载请注明
1 h4 w( p y! d+ }5 N
9 i' t5 @# k7 C. h- L7 g0 K
5 [; t* D0 ~: r
今晚拿到朋友给的一个Apache的0day,说是他自己挖出来的,我便尝试找了一些站点,ok,都可以拿到shell,大部分权限是jsp的。。。所以=.= 系统权限都是问题的
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
( _ M: L8 ^1 p2 ?. h, ^, i8 k
最重要的是:大部分都是gov的域名。
怕怕,不过只要自己不做亏心事,咱怕什么,对吧
5 F1 {# h# C6 J6 n# p8 b
查了下这些网站的PR,基本都是5以上,7的就很常见了,也难怪是属于gov的了。。
5 c* `3 z: s+ X& J7 @4 U
手里拿着这些大站的权限,不禁的想到前几天
Nigix服务器
出的洞洞了,当时t00ls的朋友拿下了当当网的论坛,我就测试了下,拿了几个大论坛,这里不方便透露了,注册用户都是上万的
废话。。。。其品牌知名度我一说大家都知道。。这样的站,在我心中永远是大站;
' K$ u4 G* u. W- s8 T* L' K
现在,小彦彦就教
服务器管理员
怎么保护自己的网站吧!
/ ]# C6 |# ^6 ]8 E( _% K
1、一定要及时的关注服务器、网站程序以及其他方面的漏洞,并且及时修补;
( W5 ]- @& z# s+ t, g8 ?+ P
2、对与敏感目录,适当权限控制,比如前端时间dede出洞洞的时候,如果禁止了上传目录的执行权限,那么就可以躲过这场灾难;
\( j+ ^9 f9 }9 j4 v* e& _
3、有条件的话,只要能安全都给用上,ssl、linux、ipsec、等等就不说了;
0 G' j t* J. R: K7 ?, ~0 Q7 i# v+ a
4、有能力的话,自己开发。程序开发不是问题,关键web服务器好像很少看到别人开发的,要么就很不稳定,要么还是原来的内核
|# T2 o& k3 }1 T X6 `5 @
5、做好日志审查工作,及时的发现入侵,及时堵住漏洞,删除后门、做好取证,必要的时候可以给公安部门提供帮助;
$ V* f" G9 F4 h" _5 G% y# [6 O/ Q r; l
用小彦彦提供的上述定律,绝对可以100%解决0day产生的入侵
. n' t, A. a1 Y+ L" D: O! o
AD:牛逼的域名出售 0days.net.cn,当年入侵台湾百度的时候,一炮走红,的确,就是我做的,现在愿意买这个域名的也可以来啊\
2 `' j ]+ |8 S" `
! Y1 V+ C1 Y1 I
原文来自:
http://www.xy-seo.com/post/webserver_0day.html
收藏
分享
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰
于智者同行,你会不同凡响;与高人为伍,你会登上巅峰
在意z
发短消息
加为好友
在意z
当前离线
UID
18710
帖子
73
精华
0
积分
77
威望
73
金钱
0
阅读权限
20
在线时间
2 小时
注册时间
2011-2-20
最后登录
2012-5-30
3.A.S.T少尉
帖子
73
积分
77
威望
73
金钱
0
在线时间
2 小时
2
楼
发表于 2012-5-16 00:15
|
只看该作者
谢谢楼主分享技术。
TOP
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@
@@@ 加入本站会员 一个月月赚1200+的秘密@@@