Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器 软件资源

软件开发小程序制作系统集成与运维空间租用硬件开发视频监控技术咨询与支持——联系电话:0311-88999002/88999003

首页 / 操作系统 / Linux

Linux安全漏洞:不要将输出内容管道给你的shell

Linux安全漏洞:不要将输出内容管道给你的shell

将wget或curl输出的内容管道给bash或者sh是一件非常愚蠢的事,例如像下面这样:wget -O - http://example.com/install.sh | sudo sh命令解释:wget的-O参数是指明输出文件名,一般后面接具体的文件名,这里接“-”表示“written to stdout”即写入到标准输出而不保存在本地磁盘,然后将标准输出里的内容作为输入传递给sudo sh命令。随处可见 ...
Umbraco CMS TemplateService组件update函数任意代码执行漏洞

Umbraco CMS TemplateService组件update函数任意代码执行漏洞

发布日期:2014-12-30更新日期:2015-01-11受影响系统:Umbraco CMS Umbraco CMS < 6.0.4描述:CVE(CAN) ID: CVE-2013-4793Umbraco是一个开放源码的CMS内容管理系统,基于asp.net建立,使用mssql进行存储数据。Umbraco CMS 6.0.4之前版本,在实现上存在安全漏洞,这可使远程攻击者通过构造的SOAP请求,利用此漏洞执行任意ASP.NET代码。该漏洞位于Tem...
华硕发布补丁修复路由器漏洞

华硕发布补丁修复路由器漏洞

华硕路由器的infosvr服务被发现【注1】有安全漏洞,能被利用在本地网络实现任意指令执行。影响的路由器型号包括了RT-N66U、RT-AC87U、RT-AC66U和RT-N56U等。华硕刚刚释出了新固件Version 3.0.0.4.376.3754(RT-AC66U,RT-N56U等),用户最好尽快升级。注1:用华硕路由器?你的网络能被他人控制用华硕路由器?有很高的可能性你的网络能被网络中的其他人完全控制。安全研究人员报告了一个影响所有固件版本的未修复...
<< 2891 2892 2893 2894 2895 2896 2897 2898 2899 2900 >>