Error

kernel panic – not syncing: VFS: Unable to mount root fs on unknown-block(0,0) while booting

在一次升级阿里云服务器内核后,重新启动服务遇到了这个问题,经过对比grub.conf文件发现丢失了一个内存盘文件系统,也就是(/boot/initramfs-2.6.32-431.23.3.el6.x86_64.img)类似的文件。 参考文档: 1:http://blog.csdn.net/djinglan/article/details/7295442 2:https://stackoverflow.com/questions/15214461/ubuntu-10-0-4-gives-kernel-panic-not-syncing-vfs-unable-to-mount-root-fs-on 3:http://blog.csdn.net/wuyao721/article/details/4715771 4:https://stackoverflow.com/questions/17242403/linux-running-self-compiled-kernel-in-qemu-vfs-unable-to-mount-root-fs-on-unk
Comments
阅读全文
Other

WordPress 任意文件删除漏洞修复

近日RIPS曝出wordpress直至 4.9.6的版本依然存在一个任意文件删除漏洞,拥有author及类似权限的wordpress站点受到此漏洞威胁,攻击者可通过构造附件的'thumb'路径造成任意文件删除。严重的后果将导致攻击者获取站点管理员权限进而控制服务器。 修复方法:(post.php为修复后的) [crayon-681d94f819321299784796/] 参考文档:https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/?spm=5176.2020520154.sas.162.215f79d6cb4YoT
Comments
阅读全文
Other

WordPress SSRF攻击修复方案

wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 修复方法:(http.php为修复后的) [crayon-681d94f81934e204577028/] [crayon-681d94f81934f575988938/]
CommentsSSRF
阅读全文