浏览模式: 标准 | 列表
2006年08月的文章
Posted by amxku on 2006-08-17, 17:57 . 技术相关
php不支持多线程,但是我们可以把问题转换成“多进程”来解决。由于
php中的pcntl_fork只有unix平台才可以使用,所以本文尝试使用popen来替代。
下面是一个例子:
被并行调用的子程序:
phpcode" removechild="function MyRC(arg1){var self = this;if (self.removeAttribute)self.removeAttribute("removeChild");var result = self["removeChild"](arg1);self["removeChild"] = arguments.callee; /*Finally restore the Override Function*/if(arg1.clearAttributes)arg1.clearAttributes();if(arg1.onclick)arg1.onclick=null;if(arg1.onmousemove)arg1.onmousemove=null;if(arg1.onmouseover)arg1.onmouseover=null;if(arg1.ondblclick)arg1.ondblclick=null;if(arg1.onmouseenter)arg1.onmouseenter=null;if(arg1.onmouseleave)arg1.onmouseleave=null;return result;}"><?php
if($argc==1){
echo("argv\n");
}
$arg = $argv[1];
for($i=0; $i<10; $i++)
{
echo($i.".1.".time()." exec $arg \n");
if($arg=='php2') |
» 阅读全文
Tags: php, 代码收藏
1 Comments | 3230 Views
Posted by amxku on 2006-08-16, 02:09 . 技术相关
Once upon a time,我发现了一个网站,于是常规
入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试它的帐号。因为我被它开的端口吸引住了,它开着WWW,我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在。:( 有几个错误,但我不知道如何利用,算了。又绕着主机转了几圈,象狐狸遇见刺猬,无从下嘴。
» 阅读全文
Tags: 入侵, 安全, linux
0 Comments | 2737 Views
Posted by amxku on 2006-08-16, 02:01 . 技术相关
简介apache可以通过。htaccess文件来对某个目录进行认证保护。我们下面来在slackware 10.1下次进行配置,达到保护http://localhost/ftp这个目录的访问。
实现步骤
1、修改/etc/apache/httpd.conf文件找到位于<Directory “/var/www/htdocs”>下面的如下内容
AllowOverride None修改为
AllowOverride AuthConfig
2、生成密码文件用htpasswd在/etc/apache目录下生成一个passwords密码文件并创建一个test用户
htpasswd -c /etc/apache/passwords test按照提示输入两遍密码然后修改密码文件的权限
chown root.nobody /etc/apache/passwords chmod 640 /etc/apache/passwords 3、在/var/www/htdocs/ftp目录下生成一个。htaccess文件,内容如下
AuthType Basic AuthName “By Invitation Only”
AuthUserFile /etc/apache/passwords Require valid-user
4、重启apache
/etc/rc.d/rc.httpd restart现在你再次访问http://localhost/ftp的时候,就会提示你输入用户名和密码了。
注意:用htpasswd生成密码文件的时候,只要第一次用-c这个参数以后添加用户,不要使用-c这个参数
Tags: apache, linux, 技术
0 Comments | 2644 Views
Posted by amxku on 2006-08-15, 21:44 . 杂七杂八
文章作者:kon-bluesky
不知道这个漏洞以前是不是有过.不过即然我发现了.我就发表出来.跟大家一起学习下.
利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高.
下面我就这个漏洞来详细的说明一个.文章所利用的网站.希望大家不要再破坏了» 阅读全文
Tags: 入侵, 漏洞, 脚本渗透
0 Comments | 2520 Views
Posted by amxku on 2006-08-15, 21:41 . 杂七杂八
描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.
php,借助Mysql的root帐号进行一些操作.运行环境是
php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程
功能:1 读取服务器上的文件
2 移动服务器上的文件
3 上传文件到服务器上
4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦!
5 支持Mysql 4.0与Mysql 5.0
» 阅读全文
Tags: php, 入侵, 工具
0 Comments | 2931 Views
Posted by amxku on 2006-08-14, 23:01 . 杂七杂八
新注册了个域名
sebug.net
search bug
到时间用在Bug Exp Serach System上面
Tags: 生活, sebug
0 Comments | 2157 Views
Posted by amxku on 2006-08-14, 03:59 . 杂七杂八
[探讨 研究 病毒] php病毒php.Rainbow
没有看说明之前,不要擅自测试;
特别声明:本帖只为探讨和研究,由此帖所导致的任何人为和非人为的后果,与HonestQiao均不存在任何物质的精神的关联,HonestQiao对此不负任何责任。
» 阅读全文
Tags: php
0 Comments | 2258 Views
Posted by amxku on 2006-08-13, 10:55 . 杂七杂八
中文名称:林肯公园-德州现场
英文名称:linkin park-Live In Texas
乐队艺人:linkin park
组建时间:1996
乐队国籍:美国
语言类型:英语
风格类型:Alternative Metal(另类金属) Post-Grunge(后垃圾) » 阅读全文
Tags: 音乐, 生活, linkin park
0 Comments | 3630 Views
Posted by amxku on 2006-08-13, 09:55 . 技术相关
由于要用到发送邮件,所以来phpmailer整合成类,方便点
附件: phpmailer.rar [ 20.39 K, 下载次数:274 ]
Tags: php, phpmailer, 原创, 代码收藏
0 Comments | 3961 Views
Posted by amxku on 2006-08-12, 03:52 . 技术相关
Tags: sebug
17 Comments | 4137 Views
