(852)39995400
微信號
警惕幽靈漏洞的蝴蝶效應 獲服務器權限
發佈時間:2015-02-02
瀏覽次數:3778次
- 最近大家都關注的幽靈漏洞(CNNVD-201501-658),除了在clockdiff,procmail,exim等應用程序上發現了漏洞,昨天安全人員發現已經蔓延到常見的web應用程序上,比如著名的wordpress,wordpress裏的wp_http_validate_url() 函數,底層是gethostbyname()封裝的,因此也受到幽靈漏洞的影響。相關代碼如下:攻擊者可以通過插入惡意的URL來觸發這個漏洞,如果利用成功,就可以獲取到服務器的權限。所以,建議各位VPS站長,趕緊更新系統補丁。如果不是使用的wordpress,也不敢保證其他的WEB程序不受此漏洞影響。可以用如下命令測試:如果返回Segmentation fault,說明存在漏洞。文章摘抄于中關村在線
搜索
對該頁發表評價
時代互聯 2005-2025 版權所有 嚴禁複製