DuckDuckGo流量暴增62%

Git目录公开了WordPress DB和Git凭据

道德黑客与安全研究小组Sakura Samurai最近披漏了他们的漏洞发现，这使他们可以访问10万多条联合国环境规划署(UNEP)员工的私人数据。

与BleepingComputer共享的文件和截图提供了关于这个安全漏洞的性质及其暴漏的所有细节。

Sakura Samurai的研究人员杰克逊·亨利，尼克·萨勒，约翰·杰克逊和奥布里·科特尔在接触过联合国“脆弱性披露计划”和“信息安全名人堂”后，着手寻找影响联合国系统的任何安全漏洞。

然后，他们在与联合国环境规划署(UNEP)和联合国国际劳工组织(ILO)相关的域名上发现了暴漏的Git目录(. Git)和Git证书文件(. Git -credentials)。

研究人员能够转储这些Git文件的内容，并使用git-dumper从* .ilo.org和* .unep.org域复制整个存储库。

.git目录的内容包含敏感文件，例如WordPress配置文件(wp-config.php)，这些文件公开了管理员的数据库凭据。
 

3.4、SMI读操作

当程序把以太网MACMII地址寄存器(ETH_MACMIIAR)的MII忙位置为’1’，而保持MII写位为’0’，SMI接口则发送PHY地址和PHY寄存器地址，执行读PHY寄存器的操作。在整个传输过程中，应用程序不能修改MII地址寄存器和MII数据寄存器的内容。在传输过程中(忙位为高)，对MII地址寄存器或者MII数据寄存器的写操作将被忽视，并且不影响整个传输的正确完成。在读操作完成后，SMI接口将清除忙位，并把从PHY读回的数据更新到MII数据寄存器中。

下图描述了读操作的帧格式
 

Operation(操作符)：用于定义操作的类型：读或者写。

PADDR：PHY的地址有5位，可以区分32个PHY。高位先被发送和接收。

RADDR：寄存器的地址有5位，可以寻址32个独立的寄存器。高位先被发送和接收。

TA：2位的转向符，插在RADDR和数据(DATA)之间，用于避免读操作时发生冲突。读操作时，在TA的这2位时间内，MAC控制器保持MDIO线的高阻状态，PHY设备则先保持1位的高阻状态，在第2位时输出’0’信号。写操作时，在TA的这2位时间内，MAC控制器驱动MDIO线输出’10’信号，而PHY设置则保持高阻状态。

DATA(数据)：16位的数据域。最先发送和接收的是ETH_MIID寄存器的第15位。

空闲位：MDIO线保持在高阻状态。取消所有的三态驱动，由PHY的上拉电阻保证MDIO线处于逻辑’1’。

3.3、SMI写操作

当应用程序设置了MII写和忙位(以太网MACMII地址寄存器(ETH_MACMIIAR))，SMI接口会向PHY传 送 PHY地 址 和 PHY寄 存 器 地 址 ，然 后 传 输 数 据 (以 太 网 MAC MII 数据 寄 存器(ETH_MACMIIDR))。在SMI接口传输数据的过程中，不能修改MII地址寄存器和MII数据寄存器的内容;在此过程中(忙位为高)，对MII地址寄存器或MII数据寄存器的写操作将被忽视，并且不影响整个传输的正确完成。当完成写操作时，SMI接口将清除忙位，告知应用程序。

下图描述了写操作时的帧格式。

 

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!