安卓版qq某版本泄漏对好友的备注

本来以为是国际版的问题，结果还是安卓版的问题。。。快把女神骗去使用安卓版qq。。。或者你买个手机送给你女神。。。 当用户通过安卓4.7.2.2185版qq使用qq群@功能时，泄漏被@对象在当前用户的备注。这样的意思应该表述的比较清楚了吧。 昨天偶然看到自己在...

淘宝某分站getshell

http://t***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 用safe3一扫一大堆上传点 漏洞证明： http://***.taobao.com/upload/201407/0bda13c09fa040256add00fe3377ec6d.php? 不多说 自己看 修复方案： 自己想喽...

Bash 3.0-4.3命令执行漏洞补丁Bypass漏洞分析

白天忙着漏洞响应、服务器测试和修复、漏洞影响范围统计等事，直到晚上终于有时间来分析了。 官方提供的第一个补丁主要修改了： 1、参数类型和个数的限制，从注释中即可看出： #define SEVAL_FUNCDEF 0x080 /* only allow function definitions */#define SE...

破壳漏洞补丁绕过分析

白天忙着漏洞响应、服务器测试和修复、漏洞影响范围统计等事，直到晚上终于有时间来分析了。 官方提供的第一个补丁主要修改了： 1、参数类型和个数的限制，从注释中即可看出： #define SEVAL_FUNCDEF 0x080 /* only allow function definitions */#define SE...

破壳漏洞（ShellShock）应急概要

破壳漏洞（ShellShock）应急概要 [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 第一版 2014/6/26 中午 第一版完成。 第二版 2014/6/26 下午 1. 新增加速乐防御平台的攻击统计细节；2. 完善修复建议； 第三版 2014/6/27 下午 1....

Linux后门入侵检测工具以及最新bash漏洞解决方法

一、什么是rootkit？ rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过...

Bash漏洞入侵检测工具

担心或者怀疑Bash漏洞的，可以用这个入侵检测工具 http://shellshock.brandonpotter.com/ http://www.shellshocktest.com/ http://bashsmash.ccsir.org/...

Bash Shellshock事件:CVE-2014-6271资料汇总

[ sth0r@shawn - fortress ] $ uname - a Linux shawn - fortress 3.7 - trunk - 686 - pae #1 SMP Debian 3.7.2-0+kali8 i686 GNU/Linux |=-----------------------------------------------------------------=| |=-----=[ D O N O T F U C K W I T H A H...

为什么说破壳漏洞会带来一场全球服务器的浩劫

2014 年 9 月 24 日，Bash 惊爆严重安全漏洞，编号为 CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。GNU Bash 是一个为 GNU 计划编写的 Unix Shell，广泛使用在 Linux 系统内，最初的功能仅是一个简单的基于终端的命令解释器。这意味...

最新Bash漏洞修补初级方案

Bash爆出远程解析命令执行漏洞（CVE-2014-6271），波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。 bash注入公开之后根据官方的文档发现，攻击者只要保持 $envx=(){:;};echovulnerablebash-cechothisisatest 中...