Five of the most popular email parsers for Node.js have recently been found to be susceptible to a trivial denial of service (DoS) vulnerability. The vulnerability can be exploited by packing a few million empty attachments in a email that will bypass typical email size limits (usually 20 MB or less). When the email is sent to a vulnerable email server, it will freeze the Node.js event loop for se
と、記載してみた。 正常に動作するようであれば、少なくとも Referer is XXXXX と表示されるはず・・・ しかし依然として真っ白なページで、ページソース確認でも、確認できませんでした。 wordpressの仕組み上、少なくともwp/index.phpは実行されるはずで、URL直アクセスする場合は 想定通り、Referer is XXXXXと表示されることを確認しました。 上記の結果からおそらく、index.phpを経由していないと仮定し、これより上の処理を確認しました。 この判断がビンゴで、.htaccess内に悪意のあるコードが埋まっていました。 .htaccessの中身 通常のwordpressに存在しない、下記の内容が追加されていました。 RewriteRule ^google(.*)\.html$ /wordpress/wp-admin/network/tpl/wp-
注意 本件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 本件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 ※コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ
Malicious redirect is a type of hack where website visitors are automatically redirected to some third-party website: usually it’s some malicious resource, scam site or a commercial site that buys traffic from cyber criminals (e.g. counterfeit drugs or replica merchandise). Types of Malicious RedirectsThere are two major types of malicious redirects: server-side redirects and client-side redirects
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く