Discuz! 7.1 & 7.2
天行健,君子以自强不息;
地势坤,君子以厚德载物;
Discuz! 7.1 & 7.2 远程代码执行漏洞
作者:曲文庆 日期:2010-01-07 12:40
转载自:http://www.sebug.net/vulndb/15198
SSV ID:15198
SEBUG-Appdir:Discuz!
发布时间:2010-01-06
影响版本:
漏洞描述:
产生漏洞的$scriptlang数组在安装插件后已经初始化
Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。
下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:
一、漏洞来自showmessage函数:
function showmessage(
产生漏洞的$scriptlang数组在安装插件后已经初始化
Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。
下面来分析下这个远程代码执行漏洞,这个问题真的很严重,可以直接写shell的:
一、漏洞来自showmessage函数:
function showmessage(
Bind 9出现漏洞 全球网络安全面临威胁
作者:曲文庆 日期:2009-07-29 22:34
Nagios 3.1 环境搭建
作者:曲文庆 日期:2009-05-13 14:16
Nagios 3.1 环境搭建
环境:
1、CentOS 5.3
2、Lighttpd-1.4.22
3、GCC compiler、GD development libraries (yum install gcc;yum install glibc glibc-common;yum install gd gd-devel;)
4、nagios-3.1.0.tar.gz nagios-plugins-1.4.11.tar.gz
一、建立帐号信息:
/usr/sbin/useradd -m nagios
passwd nagios
/usr/sbin/groupadd nagcmd
/usr/s
环境:
1、CentOS 5.3
2、Lighttpd-1.4.22
3、GCC compiler、GD development libraries (yum install gcc;yum install glibc glibc-common;yum install gd gd-devel;)
4、nagios-3.1.0.tar.gz nagios-plugins-1.4.11.tar.gz
一、建立帐号信息:
/usr/sbin/useradd -m nagios
passwd nagios
/usr/sbin/groupadd nagcmd
/usr/s
Linux下的Memcache安装
作者:曲文庆 日期:2008-12-02 16:26
最近有个新项目应用memcache,记录下Memcache安装的过程。
Linux下Memcache服务器端的安装
服务器端主要是安装memcache服务器端,目前的最新版本是 memcached-1.2.6 。
下载:http://www.danga.com/memcached/dist/memcached-1.2.6.tar.gz
另外,Memcache用到了libevent这个库用于Socket的处理,所以还需要安装libevent,libevent的最新版本是libevent-1.4.8-stable。(如果你的系统已经安装了libevent,可以不用安装)
官网:http://www.monk
Linux下Memcache服务器端的安装
服务器端主要是安装memcache服务器端,目前的最新版本是 memcached-1.2.6 。
下载:http://www.danga.com/memcached/dist/memcached-1.2.6.tar.gz
另外,Memcache用到了libevent这个库用于Socket的处理,所以还需要安装libevent,libevent的最新版本是libevent-1.4.8-stable。(如果你的系统已经安装了libevent,可以不用安装)
官网:http://www.monk
搭建Linux下的自动唤醒功能(原创)
作者:曲文庆 日期:2008-10-31 11:43
一般办公室的网关都是24小时开着的,有时候需要远程启动办公室的机器获取些资料,使用这个功能就比较方便了。
首先设置个人机器网卡可以网络唤醒(在BIOS里设置,现在的机器一般都支持这个功能)
网关服务器设置:
#wget ftp://ftp.scyld.com/pub/diag/ether-wake.c
#gcc -O -Wall -o ether-wake ether-wake.c
这步估计会提示些错误信息,先不管它,看看目录下是否生成ether-wake文件了
ok,我这里生成了
#./ether-wake -u
usage: ether-wake [-i <ifname>] [