当当网疑似被黑客入侵 网络惊现nginx 0day漏洞

  5月21日消息:发现当当网被nginx 0day漏洞黑掉了,但是黑客未作进一步的破坏行动。

  有兴趣的可以查看地址:http://bbs.dangdang.com/attachments/tool.txt

  截图为证:

  

  国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁;已经有一些网站被黑了,管理员速修复!

  根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器运行着nginx程序;非常保守的估计,其中至少有600万台服务器运行着nginx并启用了php支持;继续保守的估计,其中有1/6,也就是100万台服务器允许用户上传图片。有图有真相。

  

  没错,重申一次,由于nginx有漏洞,这100万台服务器可能通过上传图片的方法被黑客轻易的植入木马。植入木马的过程也非常简单,就是把木马改成图片上传就是了,由于危害非常大,就不说细节了

时间: 2024-12-03 04:35:12

当当网疑似被黑客入侵 网络惊现nginx 0day漏洞的相关文章

炎亚纶预购封面提早外泄疑似遭黑客入侵(图)

原预购图片 警方受理回执单 新浪娱乐讯 炎亚纶首张个人迷你专辑<下一个炎亚纶>全新出炉,将于3月11日开始预购,昨日华研唱片发现预购封面目前已提早在网上 曝光,属商业机密外泄已向警方报案并介入调查.华研呼吁歌迷请勿转曝光帖,以免遭牵连触犯法律. 飞轮海永远存在,炎亚纶全新出发 继S.H.E的HEBE成功以本名田馥甄推出个人专辑<To Hebe>后连创佳绩,男子天团飞轮海的成员炎亚纶也紧随其后推出首张个人迷你专辑<下一个炎亚纶>.有传言目前飞轮海四位成员各自单飞发展事业,

延安一网络投票系统疑似遭到“黑客”攻击

本报延安讯(记者 周鹏) 2012年度延安市安全发展"双十佳"评选活动网络投票系统疑遭"黑客"攻击,投票通道感染病毒后被迫关闭,此前投票结果全部清零. 投票系统疑似遭到"黑客"攻击 据了解,此次"双十佳"评选活动由延安市安全发展委员会主办,采取基层推荐.综合评审.宣传展示.社会投票四个步骤进行:3月1日至3月底,全市各县区政府.市安委会成员单位各推荐1个单位和1名干部职工作为候选:4月1日至4月15日,组委会对申报对象进行初评

以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司

本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与"APT10"组织有关,而该组织一直被认为属于中国.事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为<Operation Cloud Hopper>的报告,报告中得出了一些结论. 与其他报告一样,这份报告也主要提供了一些间接证据,包括介绍了APT10组织的历史证据,以及域名注册时间符合中国时区的时间证据等.研

疑似地沟油视频网络疯传

惠东平山中学目前使用的油罐.南都记者 祝勇 摄一短发男子从一三轮车上倾倒黄色液体.网上视频截图 南都讯 记者祝勇 近日,一段以"黑心-惠东平山某某中学食堂把地沟油当食用油"为题的视频在土豆网.优酷网疯传.该网帖引起多方重视,南都记者采访到视频中送油工人及供应商证实,该视频拍摄时间为3月24日下午,地点为惠东县平山中学. 对此,惠东县食品安全委员会等多部门 26日前往平山中学调查后表示,平山中学现在没有用地沟油.惠东县卫生监督所所长柳汉祥明确表示,他们通过平山中学近期食用油质量检测报告.

单身宅男福音网络惊现美女陪玩业务

你在家里独自玩游戏无聊吗?你在家里独自玩游戏空虚吗?你想有人陪你一起玩,特别是美女陪你一起玩游戏吗? 小编相信众位宅男已经无数次的YY过有美女陪自己玩游戏了,至于是什么游戏其实无所谓,只要是美女,哪怕玩的是 泡泡龙连连看也愿意,是吧? 有美女一起玩游戏最好不过了 网络惊现美女陪玩业务 近日国外一家网站推出了"付费美女陪玩服务",据了解,男性玩家需要付费才能获得与美女玩游戏的机会,同时这笔费用将由游戏玩伴.游戏开发商和网站三方按比例分成. 看起来不错 一位名叫Tiffany Nevin的

央行加强对比特币监管力度,疑似遭遇黑客攻击

18日晚间,不少网站转载了这样一条消息:中国人民银行官网下午出现访问困难.页面无法打开的状况,疑似遭到国外比特币玩家的DDoS(Distributed Denial of Service,分布式拒绝服务攻击),直至当天晚上8点,央行网站仍有间歇性打不开的状况.不过,截至记者发稿,该消息并未得到有关方面的证实. 有市场人士称,"比特币黑客"攻击央行网站的猜测来源于近两周内央行对比特币的多次"阻击",导致国内比特币换购价格一路下挫,于是有了部分因投资比特币损失惨重的投资

有报道称“德遭到疑似中国黑客攻击”

外交部发言人华春莹25日在例行记者会上表示,中方希望有关方面停止就网络安全问题进行单方面无理指责和渲染炒作,同中方共同努力,构建和平.安全.开放.合作的http://www.aliyun.com/zixun/aggregation/32392.html">网络空间. 有记者问,据报道,有德国政府机构和企业遭到疑似来自中国的黑客攻击,中方是否会就此进行调查?华春莹表示,中方对上述消极事态的发展表示忧虑.在此背景下,个别国家人为制造所谓"网络窃密"的议题,试图转移国际社会的

Uber疑似用户信息泄露,网络黑市低价售卖

据科技网站Motherboard称,很多有效Uber帐户的资料公然被放到了网络黑市上出售,每个帐户的标价仅为1美元. 一位卖家称,他有数千个Uber帐户的资料. 只要获得了用户名和密码就能访问用户的旅行记录,其中还包括一些个人详细资料比如家庭住址.虽然不能通过这些用户名和密码得到用户全部的信用卡信息,但是可以看见用户信用卡卡号的最后4位和信用卡有效期. 在最近刚刚冒出来的黑市网站AlphaBay上面,一位名叫库瓦西耶(Courvoisier)的卖家摆出了一系列"x1 Uber帐户--全球计程车!

巨人新游官网疑似被黑征途2变成改名征途兔

今日,巨人公司新游戏<征途2>官网出现访问异常情况,疑遭不明黑客攻击.据记者截稿时,<征途2>官网已"黑屏"超过5个小时. 据玩家反应,15日凌晨打开<征途2>官网便发现异常:没有他们熟悉的产品介绍界面,黑色背景的网页中只看到一只硕大的兔子.记者第一时间登陆官网(http://zt2.ztgame.com),发现<征途2>整个官网被一只怪异的兔子画面占据,无法正常进入官网页面,更无法浏览到任何游戏相关信息. 这只占据了<征途2>