Tag: 安全性的

可开发的PHP函数

我试图build立一个可以用于任意代码执行的函数列表。 目的不是列出应被列入黑名单或不允许的function。 相反,我希望在search受感染的服务器后门时,可以方便地使用可用的红旗标记关键字列表。 这个想法是,如果你想构build一个多用途的恶意PHP脚本 – 比如像c99或r57这样的“web shell”脚本,你将不得不使用一个或者多个相对较小的一组函数在文件某处为了让用户执行任意代码。 search这些函数可以帮助您更快地将数以万计的PHP文件的大堆缩小到需要仔细检查的相对较小的脚本集。 很明显,例如,以下任何一种都被认为是恶意的(或可怕的编码): <? eval($_GET['cmd']); ?> <? system($_GET['cmd']); ?> <? preg_replace('/.*/e',$_POST['code']); ?> 等等。 有一天我search了一个受到攻击的网站,但是我没有注意到一个恶意代码,因为我没有意识到preg_replace可能会被/e标志使用( 这是严重的,为什么在那里 ? 。 还有其他的我错过了吗? 这是我的列表到目前为止: shell执行 system exec popen backtick operator pcntl_exec PHP执行 eval preg_replace (带/e修饰符) create_function include [ _once ] / require [ _once ]( 请参阅mario的漏洞利用细节的答案 ) 有一个能够修改文件的函数列表也许是有用的,但我想99%的时间利用代码将至less包含上述function之一。 但是如果你有一个能够编辑或输出文件的所有function的列表,发布它,我会在这里包括它。 (而且我不计算mysql_execute ,因为这是另一类漏洞利用的一部分。)

C#的 java JavaScript python android jQuery PHP的 .net html ios CSS sql iphone objective c string MySQL ruby git新 linux 安卓 node.js asp.net 数组 angularjs asp.net mvc
Interesting Posts

WebKit / Safari的控制台API在哪里?

隐式与显式接口的实现

meteor应用程序 – 重置已部署应用程序的数据库

在MSDN页面自动文本翻译 – 如何closures?

Bash:用好的工作目录path自定义PS1

如何使用OpenSSL编译.c文件?

从Java中的SOAPMessage获取原始XML

MySQL从CSV数据中加载NULL值

将列号转换为字母的函数?

在Windows窗体应用程序中实现键盘快捷方式的最佳方法?

CardView在Android L中不显示阴影

SQLite中的主键是否需要索引?

Prolog后继符号产生不完整的结果和无限循环

禁用Visual Studio devenv解决scheme保存对话框

std :: reference_wrapper和简单指针之间的区别?