导航狗IT周报第十五期(July 8, 2018)

zoukankan html css js c++ java

导航狗IT周报第十五期(July 8, 2018)
摘要：Seclists.Org: 微信支付SDK存在XXE漏洞；WordPress 4.9.6存在文件删除漏洞；linux中常用的文件打包/解包与压缩/解压缩命令总结…

安全播报
- Seclists.Org: 微信支付SDK存在XXE漏洞
  为了商家可以接受异步支付的结果，微信无意中在Java版本的SDK中造成了XXE漏洞。通过利用该漏洞，攻击者可以构造恶意的XML格式的CallBack回调数据窃取商家服务器上的信息，而从这些信息中，攻击者可能获取到十分关键的MD5安全密钥从而实现无需付款即购买商品。
  详细内容可以查阅：
  Seclists.Org: 微信支付SDK存在XXE漏洞
  
  WordPress 4.9.6存在文件删除漏洞
  截至2018年07月07日，WordPress的最新版本是WordPress 4.9.7，而WordPress 4.9.6及之前的版本最近被曝出来存在文件删除漏洞．利用该漏洞，攻击者可以通过恶意代码删除使用WordPress搭建的Web站点中的下列文件：
  .htaccess:
  这是一个纯文本文件，存在于Apache服务器中．在Apache服务器中，用于服务器配置的主要文件是 httpd.conf ，但是，在虚拟主机或者团队共同使用的服务器上，由于各个用户都有一定的自定义的需求，因此不适合修改 httpd.conf 这个配置文件，因此就衍生出了 .htaccess 这个具有和 httpd.conf 类似功能的Apache配置文件．
  .htaccess 具有以下功能：
  访问权限控制（阻止或允许特定IP与IP段的访问请求，禁止访问指定类型的文件和对文件进行加密等），URL重定向，自定义错误页面，设置伪静态等．
  因此，一旦 .htaccess 文件被删除，Web服务器的安全性将遭遇巨大挑战．
  index.php:
  在一个目录下放置空的 index.php 或者 index.html 文件可以防止该目录下的其他文件被显示出来，是一种＂目录安全文件＂．如果服务器没有开启目录访问权限，那么在我们试图通过浏览器访问一个目录时就会被提示：
  You don't have permission to access /**/ on this server.
  
  这说明 /**/ 这个目录确实是存在的，但是服务器不允许我们查看包含其中的其他文件夹．
  在有些时候，当我们开启了服务器的目录访问权限，例如我们需要提供一个下载页面，但是我们又不希望其他没有提供下载功能的页面的目录被解析出来，这个时候就可以在这些需要保护目录结构的目录中放置一个 index.php 或者 index.html 文件，这样浏览器在解析该路径时就会自动解析 index 文件而不会显示该路径下的目录结构．
  在thinkphp框架中，我们可以通过如下代码对入口文件进行设置，在目录下自动生成目录安全文件：
  
  define('DIR_SECURE_FILENAME','default.html')
  
  wp-config.php:
  wp-config.php 这个文件包含了数据库凭证信息，一旦该文件被删除就会触发WordPress的安装进程，从而使攻击者可以重新设置管理员密码并获得向服务器上传文件的权限（这实际上构成了一个文件上传漏洞）．
  关于WordPress 4.9.6存在文件删除漏洞的详细信息可以查看：
  WARNING: WordPress File Delete to Code Execution
  
  简体中文版译文可以参考：
  WordPress 漏洞详情：从任意文件删除到任意代码执行
技术干货
查看全文

相关阅读:
C++编译期间字节序判断
 解决：无法使用前导 .. 在顶级文件夹上退出
 手动脱WinUpack 壳实战
 浅谈cocos2dx(18) 中工厂模式
 手把手带你画一个时尚仪表盘 Android 自己定义View
Git实战（二）原理
 <html>
Ubuntu局域网下利用client联网
 Desugar Scala(17) -- Option和for，以及脑子里发生的事情
 通过Canvas及File API缩放并上传图片完整演示样例

原文地址：https://www.cnblogs.com/wildernessdreams/p/9284600.html

导航狗IT周报第十五期(July 8, 2018)

安全播报

技术干货