作者:lis0
来源:lis0's Blog
测试环境:Apache/2.0.49 (Win32) PHP/4.3.1+Winxp sp2
最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来说大多是插入<?eval($_POST[a]);? >或者include()函数隐藏然后修改文件时间等等。网上多的很我就不在这罗嗦了。
在我们取得一个服务器的最高权限后我们可以通过修改服务器的配置文件php.ini来达到我们隐藏后门的目的。修改系统目录下面的php.ini文件。在php.ini文件第395-397和第420-424一段
阅读全文 »
鬼仔注:04年的老文,刚发现以前没有发过,存档。
来源:安全焦点
——————————————————-
zzzEVAzzz <[email protected]>
http://www.ph4nt0m.org
2004-11-18
——————————————————-
阅读全文 »
文章来源:黑客防线VIP文章区
这几天一直在学XML,忽然看到了xmlDoc中有一个.SAVE方法,我们就可以在没有FSO的机子上写ASP木马了。
FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,不过好多的个人服务器都不支持或改名了,我们只可以望而生悲了。
首先了解一下XML需要的系统是WINDOWS 2000以上,也就是说我们不必在系统上安装XML parser解析也可以支持XML了。我们狂笑吧,在也不怕服务器上的FSO被改名了。
首先我们介绍一下HTML与XML代码的规范化
1.所有的XML文档必须有一个结束标记
在XML文档中, 忽略结束标记是不符合规定的。
在HTML文档中,一些元素可以是没有结束标记的。下面的代码在HTML中是完全合法的:
阅读全文 »
来源:5up3rh3i'blog
前言:
openrowset/opendatasource的应用大家应该很熟悉了,cadt[1]就是利用的openrowset,其实我们利用openrowset/opendatasource还可
以做很多事情。
一、函数原形参考:
OPENROWSET:http://msdn2.microsoft.com/zh-cn/library/ms190312(SQL.90).aspx
OPENROWSET
( { 'provider_name' , { 'datasource' 'user_id' 'password'
| 'provider_string' }
, { [ catalog. ] [ schema. ] object
| 'query'
阅读全文 »
先来看下Feedsky关于 “去哪儿”旅游搜索引擎 的原文介绍:
Tags: FeedSky, 话题作为全球最大的中文旅游搜索引擎,“去哪儿”旅游搜索引擎/Qunar旅游搜索引擎”(Qunar.com)将“Think search travel.”的期待转化为便捷、灵性的互联网应用方式,通过对整个在线旅游产品资源的整合与发布,提供实时、可信的旅游产品比价与服务比较系统,帮助消费者
鬼仔注:
h4k_b4n授权( http://www.huaidan.org/blog )首发,转载请注明。
h4k_b4n授权内容:
今天委托鬼仔( http://www.huaidan.org/blog )所公开的漏洞信息均为我方提交漏洞后,保留一定时间以后所公开的!任何与该信息产生的责任,与我方以及授权转载方无关!据知已有部分所谓黑客论坛在内部偷取信息然后进行小范围的信息传播,我们鄙视这样子的行为,鄙视偷取信息的某人!
信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )
发布日期:2006-12-20 应急事件响应公告(BCTCERA0612)
阅读全文 »
