今天看到各大网站都报道了WordPress第三方插件Timthumb漏洞被曝光,Timthumb是一款第三方图像处理脚本,它可以实现动态图像裁剪、缩放和调整。
脚本的文件名是timthumb.php,该文档定义了数个可以远程提取的相册,但脚本并没有很好地验证这些域名,因此类似http://flickr.com.maliciousdomain.com这样的欺骗性二三级域名也会被通过,所以黑客理论上可以用任何域名后缀轻松仿冒,并通过缓存目录上传各种恶意程序。
报道的内容有点夸张,毕竟是一款第三方插件Timthumb漏洞,没装Timthumb的完全可以不用理会。另外报道中那张貌似很牛X的图片就是一个PHP后门程序。程序代码如下
极光IE 0day漏洞出来好多天了,各种杀毒软件公司极力宣传极光(CVE-2010-0249)IE 0day漏洞多么可怕,什么一打开网页就中招,什么被入侵电脑的游戏帐号可能被盗,银行帐号多么危险。我看这就是一个噱头,无非是骗骗菜鸟在电脑上安装个只占内存不杀毒的垃圾软件,自己的网站服务器都被挂马,还能指望它杀毒?!
在网络媒体报道极光漏洞第二天网上就有极光的Shellcode流出,我从一个被挂马的网站上也抓回一个,在自己机器上测试确实像传说中的一样“不弹,不卡”,就像当年的MS06014。但我在测试过程中发现我抓到的极光的Shellcode只有在IE6下才有效,跟网上报道的有很大出入,在没打补丁的IE7下测试都不能正常执行。
这几天也在关注什么网站被挂马,好第一时间抓个回来,希望能抓到那个被利用攻击谷歌的shellcode。之前公布的极光IE 0day(CVE-2010-0249) 就是针对IE6的。给大家分析一下这马到底是怎么挂到网站上去的。
早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞(CVE-2010-0249)还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞,0day强调了这个漏洞是最新的。
网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁,这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补,就好像自家的房屋有个漏洞一样,而360就充当了免费的泥瓦匠。
对那些非IE用户及时打补丁同样很有必要,比如我平时上网都用firefox的,但是操作系统的其他软件会调用IE,比如outlook,千千静听,影音风暴等等。虽然这些软件中的广告不会带有shellcode,但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入,让你不知不觉就中招了。
什么是shellcode呀?shellcode就是利用漏洞能在你浏览特定网页的时候,不经过你确认直接运行shellcode构造者指定的应用程序,如果这些程序是木马,那你的电脑就成为传说中的肉鸡了。
在网上搜索相关的新闻发现这个漏洞并不是今天爆出的,国外在1月17号就发布了 MS Internet Explorer Aurora Exploit。相信不久利用的这个漏洞的网马会十分流行。大家抓紧时间打个补丁吧。
