漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的nginx服务器。
Browsing the archives for the 安全 tag
A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统) windows2000.bat regsvr32/u C:\WINNT\System32\wshom.ocx del C:\WINNT\System32\wshom.ocx regsvr32/u C:\WINNT\system32\shell32.dll del C:\WINNT\system32\shell32.dll windows2003.bat regsvr32/u C:\WINDOWS\System32\wshom.ocx del C:\WINDOWS\System32\wshom.ocx regsvr32/u C:\WINDOWS\system32\shell32.dll del C:\WINDOWS\system32\shell32.dll B、改名不安全组件,需要注意的是组件的名称和Clsid都要改,并且要改彻底了,不要照抄,要自己改 【开始→运行→regedit→回车】打开注册表编辑器 然 后【编辑→查找→填写Shell.application→查找下一个】 用这 个方法能找到两个注册表项: {13709620-C279-11CE-A49E-444553540000} 和 Shell.application 。 第一步:为了确保万无一失,把这两个注册表项 导出来,保存为xxxx.reg 文件。 第二步:比如我们想做这样的更改 13709620-C279-11CE-A49E-444553540000 改名为 13709620-C279-11CE-A49E-444553540001 Shell.application 改名为 Shell.application_nohack 第三步:那么,就把刚才导出的.reg文件里的内容按 上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。这里需要注 意一点,Clsid中只能是十个数字和ABCDEF六个字母。 其 实,只要把对应注册表项导出来备份,然后直接改键名就可以了, 改好的例子 建议自己改 应该可一次成功 Windows Registry Editor Version 5.00 [...]
载极其危险的 Wscript.Shell 和 shell.application 组件,这2 个组件的主要作用是asp调用exe程序。 几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作 运 行:regsvr32 /u c:\winnt\system32\wshom.ocx 即可卸载 Wscript.Shell 运 行:regsvr32 /u c:\winnt\system32\shell32.dll 即可卸载 shell.application 如果是window2000/20003则将winnt改为windows再运行即可
在windows环境下,如果用IIS做webserver,可以配合ntfs为每个网站设置不同的用户权限,从而让一个网站的程序只能访问自己目 录下的内容. 而在windows的apache环 境下,由于apache默认是最高的system权限,因此非常危险,若不做安全设置,随便传一个php shell到任何一个网站上,就能控制整台服务器。
虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少。说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错。但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了。但我们不应该把这归咎于 IIS 的不安全。如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是很小的(Web 应用程序本身有问题和通过其它方式入侵黑掉服务器的除外)。下面是我在配置过程中总结的一些经验,希望对大家有所帮助。
很老的漏洞了,但是有可能还用的到,暂且记录下: 文章作者:神無月 信息来源:红狼安全小组因为本人不懂PHP所以直接黑箱搞他.现在用官方做演示 官方地址http://www.dedecms.com/ 首 先注册个帐号,注册完以后直接在地址栏输入 http://www.dedecms.com/include/dialoguser/select_soft.php 或者include/dialoguser/select_media.php都可以, 我就选-软件管理器- 这里可以创建目录,可是貌似过滤了”.”号. 在游览一个改了后缀名的PHP马,我这里把PHP马改成RAR后缀,你用其他都可以,只要他支持就可 以了,接着在右面的改名的地方把名字改成*.PHP.然后点确定就上传上去了.我这里的路径就在http://www.dedecms.com/upimg/userup/556/phshell.php 呵 呵 这样就可以了.无技术含量 纯粹娱乐不要见笑.
出来N天了,再用心的站在Oday面前也只能够沦陷. 一批一批的站点倒下了.于是乎,一个菜鸟站了起来.这一刻我不是一个人在战斗…不是一个人… 随便扯淡几句. 如果你的站点被入侵挂马了.恩,不用着急.这是因为Dedecms网站管理系统最新在网上公布了一个新的Oday漏洞 1.通过这个Oday漏洞可以得到管理员的md5账号和密码. 2.新公布的文章中,还指出,Dedecms系统,可以不通过后台直接上传恶意文件~
先设置一下站点所在分区的安全,让只允许administrators和system这两组用户可以安全访问,如下图: 设站点信息全部放在d:里的wwwroot文件夹里,这里注意不能直接把站点信息放在根目录里,需要建立一个文件夹(为了站点的安全,后面需要用到这个文件夹的权限)
今天在freebsd下用ports方式安装nginx+php+mysql环境, nginx使用www用户来跑的, 然后使用lighttpd中附带的spawn-fcgi来启动php-cgi, 我依然是用www用户来跑的fastcgi, 但是服务器上有多个用户, 我不想让他们使用一个用户来跑, 从安全上的考虑, 我可不想别人跨目录搞自己的站, 现在的phpshell都这么NB.
后来经朋友指点发现可以启动不同的fastcgi进程来解决这个问题, 一个用户只启动自己的进程,用自己的端口, 后来想了一下, 真的非常简单, 在使用spawn-fcgi启动的时候指定不同的端口指定不同的用户多简单啊, 唯一不爽的就是要多几个配置文件, 至少得一个用户一个吧
配置的基本情况是 运行3个网站 host1.com host2.com host3.com ,php.ini的配置,限制php脚本只能在这三个网站目录的父目录 /myserver/ 下面执行。
这时候我们知道,如果在某一个站点上上传了一个php木马,那么这个木马将可以访问其他两个站点的文件。nignx 没有apache那样能够单独设置每个网站的php只能在本目录下访问的功能。这时候我们就要用一点取巧的办法了。