辛夷坞

涧户寂无人,纷纷开且落

By - Christen

安全

一早发现ECS大量报警,各种迹象显示,被盗用探矿了。
朋友发来一篇文章,我试着操作了前几步,感觉于我这是一个困难且复杂的任务,真没有办法独立解决。
完全托付出去,机器上的数据,是我三年以来的心血。

顺便复习几条命令:

crontab -l
crontab -e
sudo passwd user
ps auxw|head -1;ps auxw|sort -rn -k3|head -10
ps -e
kill -9 PID
ps -ef | grep kipmi0

WordPress SSRF 漏洞已修复,阿里云提示:

wordpress/wp-includes/http.php

文件中的 wp_http_validate_url 函数对输入IP验证不当,导致黑客可构造类似于 012.10.10.10 这样的畸形IP绕过验证,进行SSRF,修复方法:

preg_match('#^(([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d|0+\d+)\.){3}([1-9]?\d|1\d\d|25[0-5]|2[0-4]\d)$#', $host)

Leave a Reply

Your email address will not be published.
*
*