存档

文章标签 ‘webshell’

转载 那些强悍的PHP一句话后门

2014年1月27日 没有评论

原文在 http://www.guanwei.org/post/applicationsecurity/05/One-Word-Backdoor-PHP.html

阅读全文…

webshell收集

2011年12月12日 9 条评论

一个web应用防火墙必须要能过滤所有已知的webshell才算合格,如果能过滤未知webshell,那为之优秀,至少我是这么认为的。有些厂商喜欢说这么一句话:“我们的产品神马都可以,只要你做出策略来就行”,本人实在是不敢苟同。不过在国内当前的情况,咱还是自力更生丰衣足食吧。欢迎各位国际大黑客指点迷津,发几个webshell

1、web server型的

mod_rootme

2、php shell

这个就挺高级的,还能走header和cookie,谁搞个代码来测试下吧

3、jsp shell

4、其他

WeBaCoo http://packetstormsecurity.org/files/107700/webacoo-0.1.2.tar.gz

 

udev webshell提权

2009年4月28日 7 条评论

该打的补丁也打了,回过头来看看如何在webshell里利用udev漏洞提权。前几天和kevin一起试了试,发现是有问题的。我大概猜了一下问题所在,不知道潜水的同学有没也猜过的,出来吼一声吧,估计不少人都期待这个答案。