Kiwi Syslog Web Access 多个SQL注入和盲SQL注入漏洞

wulantian 2012-12-20

发布日期:2012-12-18
更新日期:2012-12-20

受影响系统:
Kiwi Syslog Web Access 1.4.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 56996

Kiwi Syslog Web Access是基于Web的Kiwi Syslog Server访问门户,可过滤和强调Kiwi Syslog Server系统日志事件。

Kiwi Syslog Web Access 1.4.4及其他版本存在远程SQL注入和盲SQL注入漏洞,可允许攻击者破坏应用,非法操作数据库。

<*来源:Mohd Izhar Ali
 
  链接:http://packetstormsecurity.org/files/118945/kiwisyslog-sql.pdf
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Kiwi
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kiwisyslog.com/

wulantian

wulantian

相关推荐

SNMP Trap与Syslog,有什么区别?

系统管理员使用Syslog或SNMP Trap进行监控。两种标准都提供了非常相似的监控信息,但是功能不同。Syslog可用作故障排除工具,在需要日志进行调查时使用。尽管可以将Syslog用于实时摘要,但通常仅用于快速的历史事件。SNMP Trap可用于基

highwaymanhw / 0评论 2020-09-06

Linux服务器和Nginx配置syslog转发

Rsyslog是linux系统下高速的日志收集处理服务,它具有高性能、安全可靠和模块化设计的特点,能够接收各种来源的日志输入,并通过处理后将结果输出的不同的目的地,每秒处理日志量能够超过百万条。Rsyslog作为syslog的增强升级版本已经在各linux

CSDNMrWang / 0评论 2020-04-26

在Linux系统中手动滚动日志

日志滚动log rotation在 Linux系统上是再常见不过的一个功能了,它为系统监控和故障排查保留必要的日志内容,同时又防止过多的日志造成单个日志文件太大。使用 logrotate 命令可以手动执行日志滚动的操作。本文将要介绍的就是手动进行日志滚动的

一路到黑 / 0评论 2020-03-26

通过loganalyzer展示数据库中的SYSLOG日志

一台日志服务器,利用上一个案例实现,IP:192.168.39.7,一台当httpd+php 服务器,并安装loganalyzer展示web图形,IP:192.168.39.77. [ ~]$locate mysql-createDB.sql # 使用

jakefei / 0评论 2020-02-15

rsyslog与journal日志架构

在centos7系统中有两个日志服务,分别是传统的rsyslog和新添加的systemd-journal. systemd-journal是一个改进型的日志管理服务,可以收集来自内核、系统早期的启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息

quguang / 0评论 2020-01-04

Linux日志记录到远程服务器的方法

要记录其它类型的日志类似

zhangwentaohh / 0评论 2008-06-14

成功配置Netscreen的Syslog存储到Linux Syslog服务器

  Syslog服务器配置:  <!--[endif]-->配置Syslogd更改/etc/syslog.conf配置文件,增加以下部分:# Save Debug Message of Netscreen to ns.loglocal1.* /

amorfait / 0评论 2007-06-18

把Cisco的Debug信息记录到远程Linux的syslog服务

修改下面一行,其中 -r 是表示接受远程机器发送过来的syslog信息,默认是拒绝的。#iptables -I RH-Firewall-1-INPUT 10 -s 192.168.0.0/24 -m state --state NEW -m udp -p

sdfshfh / 0评论 2009-06-07

关于Linux的syslog

内核中printk发出的消息是这样传递到用户空间的。内核留给用户空间的接口是syslog,glibc对它进行了包装,于是就有了klogctl和syslog。syslogd根据/etc/syslog.conf的配置情况进行记录。syslogd提供的是一个统一

Will0 / 0评论 2012-10-11

【转载】Linux日志管理:实例详解syslog

syslog已被许多日志函数采纳,它用在许多保护措施中,任何程序都可以通过syslog记录事件。syslog可以记录系统事件,可以写到一个文件或设备中,或给用户发送一个信息。它能记录本地事件或通过网络记录另一个主机上的事件。本文将从配置文件讲起,用实例详细

VictoryKingLIU / 0评论 2012-09-29

log4j写syslog

之前一直以为log4j只能将日志写在本地,没想到它竟然也可以将日志写到远程服务器,现将自已的调查结果记录下来,以便以后查看。在最后加上如下内容(注意中间的空白必须是TAB键,不能是空格,数量不限,切记!请参见下面给出的参考文档一). # -x disabl

hai0 / 0评论 2011-10-27

将log4j日志写入syslog

由于工作需要,这几天研究了一下怎样将log4j的日志写入到syslog中。syslogd是UNIX系统的一个常见的组件,用于执行系统日志记录活动。syslogd从一组日志源中读取数据,并按/etc/syslog.conf中的说明处理这些日志消息。log4j

MrLiar / 0评论 2011-10-19

rsyslog 重新整理

注意这里为12,后面客户端用到,开始设置local0---local6,php的接口获取不到,所以设置为12,貌似php只能支持到14,local0是16,local1是17,顺次往上。$ModLoad imuxsock # provides suppor

康慧欣 / 0评论 2014-11-27

Python--Redis实战:第五章:使用Redis构建支持程序:第1节:使用Redis来记录日志

上一篇文章:Python--Redis实战:第四章:数据安全与性能保障:第8节:关于性能方面的注意事项下一篇文章:Python--Redis实战:第五章:使用Redis构建支持程序:第2节:计数器和统计数据在构建应用程序和服务的过程中,对正在运行的系统的相

浪里xiao白龙 / 0评论 2019-06-29

Testing Syslog is working

nc -w0 -u 192.168.0.1 514 <<< "testing again from my home machine". echo "User Info msg from remote thro

xyc / 0评论 2012-07-26

Log4j输出日志到syslog

utm_source=rss

月月鸟个人 / 0评论 2012-07-03

log4j的远程日志1 -- syslog

使用Log4j的SystemLogAppender可以实现远程的日志输出,为集中式的日志管理提供便利。/etc/init.d/syslog start3. 在写日志的客户机上,修改log4j配置文件:

hfty0 / 0评论 2011-10-17

使用log4j输出日志到rsyslog日志服务器

好处是可以将不同应用或者同一应用的多个集群服务器的日志发送到同一台日志服务器。6,运行应用程序,可以在/var/log下看到不同级别的日志信息,如login_info.log和login_debug.log

农码经神 / 0评论 2010-12-17

linux crontab 定时

crontab在/var/log/目录下没有cron.log文件。将rsyslog文件中的#cron.*前的#删掉;

海绵宝宝的欧尼 / 0评论 2018-03-05

Linux下的syslog日志守护进程深入理解

syslog是Linux下默认的日志守护进程。任何希望生成日志信息的程序都可以通过syslog 接口实现该目的。配置文件 /etc/rsyslog.conf 中规定了syslogd如何根据设备和信息的重要级别来报告信息。条件选择是对服务进行了分类,便于sy

zlbj / 0评论 2017-04-17

Linux下不同运维人员共用root 账户权限审计

在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度。不出问题还好,出了问题,就很难找出源头。这里介绍下,如何利用编译bash 使不同的客户端在使用root 登陆服务器使,记录各自的操作,并且可以在结合ELK

FiredFish / 0评论 2016-09-10

Linux 日志基础

首先,我们将描述有关 Linux 日志是什么,到哪儿去找它们,以及它们是如何创建的基础知识。如果你已经知道这些,请随意跳至下一节。Linux 系统日志许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面

lvye0 / 0评论 2015-08-13

Linux系统入门学习:Linux中的syslog

syslog是linux系统中默认的日志守护进程,默认的syslog配置文件是/etc/syslog.conf文件。任何希望生成日志信息的程序都可以向syslog接口呼叫产生该信息。缺省时,syslogd将忽略使其从一个远程系统传送日志消息到另一个系统的/

linuxja / 0评论 2015-04-05

Linux和Windows下使用Syslog库

通常,syslog守护进程读取三种格式的记录消息。一般来说,配置文件的名称为/etc/syslog.conf,这文件决定不同类型的消息由该送往何处。该机制提供了syslog函数,其调用格式如下:。调用openlog时可以指定一个ident标识符,这个ind

邮件服务器配置 / 0评论 2012-11-08

Linux下恢复被误删除的syslog—/var/log/messages

软件开发日常工作中,出于方便定位问题的需要,我们常常会去清空日志文件。但是,Linux新手容易犯的一个错误是把日志文件给直接删除,而不是删除日志文件的内容。直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件中,而仅仅重新新建同样名字的文件是解决不

lmylikefx / 0评论 2012-08-18

Linux下的syslog和/var/log

Syslog is the general standard (IETF) for logging system and program messages in the Linux environment. This service constitutes

Walikrence / 0评论 2012-07-05

Linux下rsyslog日志收集服务环境部署记录

rsyslog 可以理解为多线程增强版的syslog。在syslog的基础上扩展了很多其他功能,如数据库支持、日志内容筛选、定义日志格式模板等。目前大多数Linux发行版默认也是使用rsyslog进行日志记录。rsyslog提供了三种远程传输协议:。这种协

natejeams / 0评论 2018-07-27

在 Debian 9 上使用 Rsyslog 安装一台集中式日志服务器

在 Linux 上,日志文件包含了系统功能的信息,系统管理员经常使用日志来确认机器上的问题所在。日志可以帮助管理员还原在过去的时间中在系统中发生的事件。一般情况下,Linux 中所有的日志文件都保存在 /var/log 目录下。比如,记录系统事件的日志文件

renkai / 0评论 2018-04-05

在chroot环境下将MySQL日志输出到syslog

这两天碰到的一个问题是,我们的产品给客户后,客户要统一管理日志,MySQL要将日志输出到syslog,就需要在my.cnf的[mysqld_safe]段配置syslog。但是修改了以后发现服务启动失败,而且没有日志,经过几番调查,还需要做如下的事情:

SCNUHB / 0评论 2014-09-03

CentOS 6.5 rsyslog+MySQL+loganalyzer日志集中分析管理

前言 rsyslog系统日志,在CentOS5上叫syslog,而在CentOS6上叫rsyslog,叫增强版的syslog,CentOS5上的配置文件在/etc/syslog.conf下,而CentOS6在/etc/rsyslog.conf下。rsys

dudang0000 / 0评论 2016-11-29

浅谈Linux下的syslog守护进程

syslog是Linux下默认的日志守护进程。任何希望生成日志信息的程序都可以通过syslog 接口实现该目的。配置文件 /etc/rsyslog.conf 中规定了syslogd如何根据设备和信息的重要级别来报告信息。条件选择是对服务进行了分类,便于s

过儿古墓 / 0评论 2017-04-11

将shell脚本执行情况写入Rsyslog日志服务器

这样节省了不少日常工作的压力。通常是需要逐个登录每台服务器去检查日志文件。其实,由于日志服务器已经搭建完成,只需要将需要记录信息写入到本地日志系统,那么本地rsyslog服务就会将日志信息同时写入到远端的日志服务器数据库中。

AMimiDou / 0评论 2016-06-18

在 Linux 上配置一个 syslog 服务器

syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施都可以把日志发送给它。通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。rsyslog

MyWeb / 0评论 2015-03-10

Rsyslog日志服务安装配置

rsyslog 是一个 syslogd 的多线程增强版。vim /etc/rsyslog.conf 取消下列三行的注释,并添加加载mysql模块信息。$ModLoad imuxsock # provides support for local system

chinadm / 0评论 2014-06-18

CentOS 6.5+Rsyslog+LogAnalyzer搭建中央日志服务器

Rsyslog是比syslog功能更强大的日志记录系统,可以将日志输出到文件,数据库和其它程序.可以使用rsyslog替换系统自带的syslog。LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、

SilverHowe / 0评论 2014-06-08

Linux 日志服务器搭建(rsyslog+loganalyzer)

环境:CentOS 5.3 x32日志服务器环境:nginx php mysql rsyslog rsyslog-mysql loganalyzer日志客户端环境:rsyslog日志服务器 192.168.0.100日志客户端服务器 192.168

happygongzhuo / 0评论 2014-03-16

Linux上的航海士——日志系统Syslog

如果说茫茫的大海是通向未知世界的桥梁,那么我们这些航行在海上的游船就需要一个精通航海知识的航海长和书记员。通过航海长和书记员的通力合作,我们才能够在风波诡异的浩瀚大海中向前起航,才能够披荆斩棘、勇往直前。“有”,而且我们的航海长和书记员非常认真和详细的记录

StupidBirds / 0评论 2013-04-02

Linux中日志的基本配置(syslog)

syslog 日志可以帮我们主动的收集到设备的各种信息,并保存在syslog服务器上,当某些设备出现故障的时候,我们可以省去手动收集信息的麻烦,方便快捷的从syslog服务器中读取设备的各种信息来进行分析排错。例如、某些服务无法启动。有可能就会影响到系统。

幸福的味道 / 0评论 2012-11-21

使用rsyslog mysql 和logAnalyzer 的日志服务器

本文讲讲述配置rsyslog服务器,并且根据来源的不同插入到mysql数据库中.可以通过http访问.一共分为一下三个步骤一、配置mysql数据库服务器二、配置rsyslog 日志服务器 三、配置检测loganalyzer日志分析程序我们需要进行一下系统环

bosong / 0评论 2012-09-17

Linux syslog日志服务器的搭建

1.配置server2上的/etc/syslog.conf定义日志的类型以及日志的级别和日志存放的位置,这里就只简 单的介绍下大体的配置思路,#vim /etc/syslog.conf*.* @10.0.0.1上面的配置表示所有的日志类型.所有的日志的级别

attcat / 0评论 2012-08-13

Syslog服务器配置

我们使用的Linux操作系统每天都会随着进程的运行而产生大量的信息。系统启动时kernel完成初始化,而后是init中守护进程的启动,这过程中都伴随着大量的信息,无论是正确的还是错误的,系统都在一个特殊的地方把它记录了下来,这就是Syslog这些信息对于系

whechuan00 / 0评论 2012-08-12

Cacti安装syslog插件

可以收集来自linux、windows等服务器和交换机路由器的日志。做到集中和分类查看。

踩风火轮的乌龟 / 0评论 2012-05-11

Linux中的Syslog命令

syslog是Linux系统默认的日志守护进程。默认的syslog配置文件是/etc/syslog.conf文件。因此,任何希望生成日志信息的程序都可以向 syslog 接口呼叫生成该信息。通常,syslog 接受来自系统的各种功能的信息,每个信息都包括重

chaos / 0评论 2019-04-07

Linux log路径/var/log系统级别log syslog openlog closelog

Linux log路径/var/log系统级别log syslog openlog closelog vsylog 主要有两个问题:

hcr / 0评论 2008-06-30

解析php如何将日志写进syslog

在做项目的时候们为了方便运维,我们经常需要将系统日志写入系统syslog,下边我们就介绍一下,在linux下php对syslog的操作:在linux中配置syslog在linux中,facility(设备)有以下几种:AUTH 普通安全/授权消息AUTHP

PHP100 / 0评论 2019-03-27

syslog 日志

syslog日志是系统日志的一种,可以存放在本地也可以发送到syslog日志服务器,不过在2001出现了一份关于syslog标准的协议(建议)。The full format of a syslog message seen on the wire has

三节课 / 0评论 2018-05-27

Centos6.5部署Rsyslog+LogAnalyzer收集网络及系统日志

LogAnalyzer 是一个 syslog 和其他网络事件数据的 Web 前端工具,提供简单易用的日志浏览、搜索和基本分析以及图表显示。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。LogAnal

清醒疯子 / 0评论 2018-04-21

Rsyslog日志服务器部署-LogAnalyzer+MySQL

yum install -y rsyslog-mysql导入数据库。可以通过 rpm -ql rsyslog-mysql | grep createDB查询位置。创建用户并授予权限。Syslog为数据库名,rsyslogs为数据库的用户,123456为该用

学习编程 / 0评论 2018-02-20

saltstack学习-2 :returnner-将结果发送给syslog和mysql(单边模式)

Saltstack Returnner的接口允许将结果发送给任意系统。Dec 9 22:22:31 dns02 python2.6: {"fun_args": [], "jid": "", &q

学习编程 / 0评论 2017-12-10