Archive

Posts Tagged ‘webshell’

转载 那些强悍的PHP一句话后门

January 27th, 2014 No comments

原文在 http://www.guanwei.org/post/applicationsecurity/05/One-Word-Backdoor-PHP.html

Read more…

webshell收集

December 12th, 2011 9 comments

一个web应用防火墙必须要能过滤所有已知的webshell才算合格,如果能过滤未知webshell,那为之优秀,至少我是这么认为的。有些厂商喜欢说这么一句话:“我们的产品神马都可以,只要你做出策略来就行”,本人实在是不敢苟同。不过在国内当前的情况,咱还是自力更生丰衣足食吧。欢迎各位国际大黑客指点迷津,发几个webshell

1、web server型的

mod_rootme

2、php shell

这个就挺高级的,还能走header和cookie,谁搞个代码来测试下吧

3、jsp shell

4、其他

WeBaCoo http://packetstormsecurity.org/files/107700/webacoo-0.1.2.tar.gz

 

udev webshell提权

April 28th, 2009 7 comments

该打的补丁也打了,回过头来看看如何在webshell里利用udev漏洞提权。前几天和kevin一起试了试,发现是有问题的。我大概猜了一下问题所在,不知道潜水的同学有没也猜过的,出来吼一声吧,估计不少人都期待这个答案。

Categories: 技术点滴 Tags: , , ,