導航狗IT週報第十五期(July 8, 2018)

摘要：Seclists.Org: 微信支付SDK存在XXE漏洞；WordPress 4.9.6存在文件刪除漏洞；linux中經常使用的文件打包/解包與壓縮/解壓縮命令總結…

安全播報

• • Seclists.Org: 微信支付SDK存在XXE漏洞
    爲了商家能夠接受異步支付的結果，微信無心中在Java版本的SDK中形成了XXE漏洞。經過利用該漏洞，攻擊者能夠構造惡意的XML格式的CallBack回調數據竊取商家服務器上的信息，而從這些信息中，攻擊者可能獲取到十分關鍵的MD5安全密鑰從而實現無需付款即購買商品。
    詳細內容能夠查閱：
    Seclists.Org: 微信支付SDK存在XXE漏洞
  • WordPress 4.9.6存在文件刪除漏洞
    截至2018年07月07日，WordPress的最新版本是WordPress 4.9.7，而WordPress 4.9.6及以前的版本最近被曝出來存在文件刪除漏洞．利用該漏洞，攻擊者能夠經過惡意代碼刪除使用WordPress搭建的Web站點中的下列文件：
    .htaccess:
    這是一個純文本文件，存在於Apache服務器中．在Apache服務器中，用於服務器配置的主要文件是 httpd.conf ，可是，在虛擬主機或者團隊共同使用的服務器上，因爲各個用戶都有必定的自定義的需求，所以不適合修改 httpd.conf 這個配置文件，所以就衍生出了 .htaccess 這個具備和 httpd.conf 相似功能的Apache配置文件．
     .htaccess 具備如下功能：
    訪問權限控制（阻止或容許特定IP與IP段的訪問請求，禁止訪問指定類型的文件和對文件進行加密等），URL重定向，自定義錯誤頁面，設置僞靜態等．
    所以，一旦 .htaccess 文件被刪除，Web服務器的安全性將遭遇巨大挑戰．
    index.php:
    在一個目錄下放置空的 index.php 或者 index.html 文件能夠防止該目錄下的其餘文件被顯示出來，是一種＂目錄安全文件＂．若是服務器沒有開啓目錄訪問權限，那麼在咱們試圖經過瀏覽器訪問一個目錄時就會被提示：

     You don't have permission to access /**/ on this server. 

    這說明 /**/ 這個目錄確實是存在的，可是服務器不容許咱們查看包含其中的其餘文件夾．
    在有些時候，當咱們開啓了服務器的目錄訪問權限，例如咱們須要提供一個下載頁面，可是咱們又不但願其餘沒有提供下載功能的頁面的目錄被解析出來，這個時候就能夠在這些須要保護目錄結構的目錄中放置一個 index.php 或者 index.html 文件，這樣瀏覽器在解析該路徑時就會自動解析 index 文件而不會顯示該路徑下的目錄結構．
    在thinkphp框架中，咱們能夠經過以下代碼對入口文件進行設置，在目錄下自動生成目錄安全文件：

    define('DIR_SECURE_FILENAME','default.html')

     

    wp-config.php:
     wp-config.php 這個文件包含了數據庫憑證信息，一旦該文件被刪除就會觸發WordPress的安裝進程，從而使攻擊者能夠從新設置管理員密碼並得到向服務器上傳文件的權限（這實際上構成了一個文件上傳漏洞）．
    關於WordPress 4.9.6存在文件刪除漏洞的詳細信息能夠查看：
    WARNING: WordPress File Delete to Code Execution

    簡體中文版譯文能夠參考：
    WordPress 漏洞詳情：從任意文件刪除到任意代碼執行

技術乾貨

• CTF中PWN題目難度通常都較大．在作這類題目時經常要對各類程序設計語言編寫產生的二進制文件進行調試分析，所以須要多種運行環境．下面這篇文章詳細介紹了Docker的基本使用方法和使用IDA調試程序的大體步驟．
  Linux pwn入門教程(0)——環境配置
• linux中經常使用的文件打包/解包與壓縮/解壓縮命令總結
  將 test.txt 打包成 test.tar :

  tar -c -f test.tar test.txt

  其中， -c 用於創建打包文件， -f 指使用打包文件的名稱，這個參數在打包和解包的時候都須要用到，並且必須放在全部參數的最後面，直接跟文件名稱．

  將 test.tar 還原成 test.txt :

  tar -x -f test.tar

   

  其中， -x 用於解包．

  將 test.tar 壓縮成 .zip 格式的文件：

  zip test.tar.zip test.tar

   

  解壓 .zip 格式的文件：

  unzip test.tar.zip

   

  將 test.tar 壓縮成 .gz 格式的文件：

  gzip test.tar

   

  解壓 .gz 格式的文件：

  gzip -d test.tar.gz

   

  其中 -d 指進行解壓操做．

  關於Linux系統中打包壓縮的更多信息能夠參考：
  文件壓縮與解壓_Linux命令大全
  Linux 命令大全 | 菜鳥教程
  linux的文件打包與壓縮