2014年12月23日星期二
2014年12月19日星期五
2014年12月8日星期一
言葉之庭
鸣神の 少しとよみて さし昙り 雨も降らんか 君を留めん
鸣神の 少しとよみて 降らずとも 我は止まらん 妹し留めば
隐约雷鸣 阴霾天空 但盼风雨来 能留你在此
隐约雷鸣 阴霾天空 即使天无雨 我亦留此地
鸣神の 少しとよみて 降らずとも 我は止まらん 妹し留めば
隐约雷鸣 阴霾天空 但盼风雨来 能留你在此
隐约雷鸣 阴霾天空 即使天无雨 我亦留此地
2014年12月6日星期六
Goagent客户端漏洞
Goagent客户端惊现pac漏洞,可被远程遍历目录及下载任意文件。
如果你的机器运行着Goagent,那么有可能被人家入侵,只要在浏览器输入以下网址:
http://127.0.0.1:8086/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f/
(其中127.0.0.1 替换成远程机器的IP) 即可远程遍历目录及下载任意文件。
该漏洞对内网使用的机器(linux、windows)及提供公网PAC服务的,均存在上述问题。
如果有做公网pac的,建议立刻停掉,等待修正。
目前解决方案,禁用pac,修改 proxy.ini 里面的:
[pac]
enable = 1
修改为:
[pac]
enable = 0
重新启动Goagent客户端即可。
如果你的机器运行着Goagent,那么有可能被人家入侵,只要在浏览器输入以下网址:
http://127.0.0.1:8086/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f/
(其中127.0.0.1 替换成远程机器的IP) 即可远程遍历目录及下载任意文件。
该漏洞对内网使用的机器(linux、windows)及提供公网PAC服务的,均存在上述问题。
如果有做公网pac的,建议立刻停掉,等待修正。
目前解决方案,禁用pac,修改 proxy.ini 里面的:
[pac]
enable = 1
修改为:
[pac]
enable = 0
重新启动Goagent客户端即可。
2014年12月2日星期二
订阅:
博文 (Atom)