专栏名称: 程序员的那些事
最有影响力的程序员自媒体,关注程序员相关话题:IT技术、IT职场、在线课程、学习资源等。
今天看啥  ›  专栏  ›  程序员的那些事

我在服务器上执行了 rm -rf *

程序员的那些事  · 公众号  · 程序员  · 2021-01-23 13:20
前情提要前段时间,我在一个非公开的 Bug 赏金项目里发现了一个严重的漏洞,这个漏洞可以允许远程执行代码。在我提交漏洞报告的几个小时后,我收到了第一封邮件回复,他们说会尽快确认漏洞然后再和我联系。到目前为止一切都是正常的。但是第二封邮件的回复揭开了整个惊心动魄的故事,就像多米诺骨牌效应一样把更多的问题暴露了出来。关于这个事故,社区反应是这样的:https://twitter.com/secalert/status/1339640670210945030线上会谈前的邮件往来我找出了这个远程代码执行的漏洞,并且在报告里用 5 个命令来演示 POC(Proof Of Concept)。因为我不想在 POC 里造成任何破坏,所以我决定用下面这几个命令:1. uname -a2. id3. df -h4. ls -alF5. cat /etc/hosts第 1 封邮件回复说他们会 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照