标签 ‘PHP’ 下的日志
php 5.2.3 localexploit for win
鬼仔注:压缩包中有两个文件,分别为
snmp_exploit.php
//PHP <= 5.2.3 snmpget() object id local Buffer Overflow eip overwrite exploit//by GaRY <wofeiwo_at_gmail_dot_com>
//Based on http://www.milw0rm.com/exploits/4204 by shinnai
//Just change the shellcode//Tested on xp Pro sp2 cn
tidy_exploit.php
//PHP 5.2.3 tidy_parse_string()Tags: Exploit, PHP
邪恶的空格-PHP本地文件包含漏洞的新突破口
来源:茄子乱语
PS:文章说的出错鸟,事后剑心提醒我才发现,有忽悠人的嫌疑,Connection HTTP标头和能不能写入空格无关!!
记得Zizzy写过一篇《关于php包含Apache日志的随想》,这是一个很好的思路,我们可以随意构造
http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php
这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:
http://www.milw0rm.com/exploits/4029
不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时,PHP将 阅读全文 »
Tags: PHP, 漏洞PHP后门隐藏技术再探
作者:lis0
来源:lis0's Blog
测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2
最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来说大多是插入<?eval($_POST[a]);? >或者include()函数隐藏然后修改文件时间等等。网上多的很我就不在这罗嗦了。
在我们取得一个服务器的最高权限后我们可以通过修改服务器的配置文件php.ini来达到我们隐藏后门的目的。修改系统目录下面的php.ini文件。在php.ini文件第395-397和第420-424一段
阅读全文 »
Bambalam PHP EXE Compiler/Embedder
从一位叫 like 的朋友那里得知这个小工具的,然后去 google 了一下,就有了这篇日志。
Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。
特点:
阅读全文 »
