鬼仔's Blog

by axis
Date: 2007-04-07
http://www.ph4nt0m.org

上次在irc里演示另外一个漏洞获得的cmd banner，结果被swan大牛误以为是这个漏洞，于是最近利用闲暇时间，跟了一下这个漏洞。
这个漏洞在windows上似乎非常通用，直接就跑去运行我的shellcode了，就是shellcode有些限制。

不过该漏洞对于服务器的条件有些限制

* The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
阅读全文 »

信息来源：红狼安全小组（www.wolfexp.net,www.crst.com.cn）
Apache最新安全漏洞与利用
Bug Find By Cooldiyer @ 2006/12/13 15:05
描述: 任意以.php开头的文件名，Apache都当做php文件解析

如”.php.comment”将被当做php文件解析,由此引发一系列漏洞.

MG2是在国外非常流行的一个PHP+HTML的图片管理程序，由于商业版被破解，程序流传甚广，
在google搜索关键字为”owered by MG2 v0.5.1″
最新版本存在着文件写入漏洞，可配和Apache漏洞直接得shell

includes/mg2_functions.php中addcomment()函数如下
阅读全文 »