草庐IT

SECURITY

全部标签

linux - bash 中存在哪些注入(inject)漏洞(如果有的话),我该如何防范它们?

我有一个bash脚本,我正在通过procmail启动它。Procmail将电子邮件中的subject和from字段作为参数传递给bash脚本。由于这些值未经过任何处理,我试图弄清楚bash中是否存在任何有人可以利用的注入(inject)漏洞,如果存在,我可以采取哪些措施来防范这些漏洞。下面是一些示例代码来说明发生了什么:#!/bin/bash/usr/sbin/sendmail-tTo:john_doe@gmail.comSubject:AnemailsubjectYou'vereceivedanewemail.Ithasasubjectof"$2"Itwassentfrom"$1".

python - 学习python为了安全,遇到su的麻烦

前言:我完全知道,如果不是在测试机器上,这可能是非法的。我这样做是为了学习python进行安全和渗透测试的学习练习。这只会在我拥有并完全控制的Linux机器上完成。我正在学习python作为我的第一种脚本语言,希望能在安全职位上使用。在询问脚本的想法以帮助自学时,有人建议我创建一个用于用户枚举的想法。这个想法很简单,从一个没有sudo权限的帐户中找出/etc/passwd中的用户名并尝试“su”'使用我拥有的一个密码进入这些帐户。一种反向蛮力,而不是单个用户和密码列表,我使用单个密码和用户列表。我的问题是,无论我如何处理这个问题,脚本都会挂起或停止在“密码:”提示符处。我尝试了多种方法

python - 学习python为了安全,遇到su的麻烦

前言:我完全知道,如果不是在测试机器上,这可能是非法的。我这样做是为了学习python进行安全和渗透测试的学习练习。这只会在我拥有并完全控制的Linux机器上完成。我正在学习python作为我的第一种脚本语言,希望能在安全职位上使用。在询问脚本的想法以帮助自学时,有人建议我创建一个用于用户枚举的想法。这个想法很简单,从一个没有sudo权限的帐户中找出/etc/passwd中的用户名并尝试“su”'使用我拥有的一个密码进入这些帐户。一种反向蛮力,而不是单个用户和密码列表,我使用单个密码和用户列表。我的问题是,无论我如何处理这个问题,脚本都会挂起或停止在“密码:”提示符处。我尝试了多种方法

linux - 我的环境变量对系统上的其他用户安全吗?

我希望系统只要是最新的就无所谓,但我使用的是Ubuntu11.10服务器。有没有办法让任何用户y查看用户x的环境变量?换句话说,在安装脚本期间将密码存储在环境变量中是否安全——假设允许运行该软件的用户知道密码? 最佳答案 可以访问读取文件/proc/*PID*/environ的环境变量。但它与它所关注的过程具有相同的凭据。 关于linux-我的环境变量对系统上的其他用户安全吗?,我们在StackOverflow上找到一个类似的问题: https://stack

linux - 我的环境变量对系统上的其他用户安全吗?

我希望系统只要是最新的就无所谓,但我使用的是Ubuntu11.10服务器。有没有办法让任何用户y查看用户x的环境变量?换句话说,在安装脚本期间将密码存储在环境变量中是否安全——假设允许运行该软件的用户知道密码? 最佳答案 可以访问读取文件/proc/*PID*/environ的环境变量。但它与它所关注的过程具有相同的凭据。 关于linux-我的环境变量对系统上的其他用户安全吗?,我们在StackOverflow上找到一个类似的问题: https://stack

linux - 为什么 "ulimit -s unlimited"可以在溢出时反ASLR?

我知道ulimit-sunlimitedtrick(固定libc的地址)但是我不明白背后的事实,谁能帮我解释一下?~谢谢 最佳答案 根据bash手册页ulimitprovidescontrolovertheresourcesavailabletotheshellandtoprocessesstartedbyit,onsystemsthatallowsuchcontrol.-s标志定义最大堆栈大小。因此ulimit-sunlimited删除了堆栈大小的最大限制,这启用了旧版mmap函数。根据HexcellentOn32bitsyste

linux - 为什么 "ulimit -s unlimited"可以在溢出时反ASLR?

我知道ulimit-sunlimitedtrick(固定libc的地址)但是我不明白背后的事实,谁能帮我解释一下?~谢谢 最佳答案 根据bash手册页ulimitprovidescontrolovertheresourcesavailabletotheshellandtoprocessesstartedbyit,onsystemsthatallowsuchcontrol.-s标志定义最大堆栈大小。因此ulimit-sunlimited删除了堆栈大小的最大限制,这启用了旧版mmap函数。根据HexcellentOn32bitsyste

linux - 不受信任的 Docker 容器会造成什么损害?

假设我在我的Linux机器上运行带有恶意软件的docker容器,可以造成什么损害?在CPU、内存、磁盘I/O、网络I/O、系统等方面运行Docker的安全问题列表是什么?我的第一个猜测(待完成):容器将能够燃烧我的CPU,因为无法限制容器可以使用的CPU百分比。它也可以直接访问我的Linux内核,这可能也不是很好(如果没有锁定SELinux)。它是否能够完全填满我的磁盘或将糟糕的东西注入(inject)内存? 最佳答案 是的,它可以访问您的内核,所以基本上,您的保护很小,如您所见here.关于烧毁CPU,当CPU达到一定温度时,一些

linux - 不受信任的 Docker 容器会造成什么损害?

假设我在我的Linux机器上运行带有恶意软件的docker容器,可以造成什么损害?在CPU、内存、磁盘I/O、网络I/O、系统等方面运行Docker的安全问题列表是什么?我的第一个猜测(待完成):容器将能够燃烧我的CPU,因为无法限制容器可以使用的CPU百分比。它也可以直接访问我的Linux内核,这可能也不是很好(如果没有锁定SELinux)。它是否能够完全填满我的磁盘或将糟糕的东西注入(inject)内存? 最佳答案 是的,它可以访问您的内核,所以基本上,您的保护很小,如您所见here.关于烧毁CPU,当CPU达到一定温度时,一些

php - 保护音频文件不被下载,同时仍可通过 JQuery JPlayer 播放

我将音频文件保存在我服务器上的一个文件夹中。它们由JQueryJPlayer调用来播放。然而,如果一个人查看页面的源代码,他们可以找到文件的位置并简单地下载它。我想保护文件不被下载,但仍然允许JPlayer播放它们。这可能吗?我曾尝试使用.htaccess拒绝该文件夹并使用密码保护该文件夹,但这会阻止JPlayer播放文件。 最佳答案 要阻止精明的用户窃取您的媒体是不可能的。但如果你愿意,你可以使用oAuth管理对媒体资源的访问让您的服务器只响应包含“特殊”HTTPheader、Cookie等的媒体请求。使用DRM(漱口)您想到的一