Chinadu's Blog

From:http://neeao.com/archives/16/

#!/bin/sh

#************************************************************

#Webshell Check Shell for php

#By:Neeao

#2008/7/17 v1.0 beta

#************************************************************

HOSTIP=`ifconfig eth0 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`

#STR=`expr index $HOSTIP "192.168"`

#if [ ${STR} -eq 1 ]

# then

# HOSTIP=`ifconfig eth1 |grep 'inet addr'|awk '{print $2;}'|cut -d: -f2`

#fi

echo $HOSTIP

LogFile=/tmp/$HOSTIP.log

rm -rf $LogFile

date +%Y-%m-%d/%H:%M >> $LogFile

echo -e "\n" >> $LogFile

echo " ---------------------------------------------------------------------------------------------------" >> $LogFile

echo "|Executive Order function:exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec( |" >> $LogFile

echo " ---------------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in 'exec(\|system(\|passthru(\|shell_exec(\|popen(\|proc_open(\|pcntl_exec(' -R * | grep -iv '_exec' >> $LogFile

echo -e "\n" >> $LogFile

echo " -------------------------------------------------------------------------------------------" >> $LogFile

echo "|Deformation of the back door coding:eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr( |" >> $LogFile

echo " --------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "eval(\|base64_decode(\|gzinflate(\|gzuncompress(\|chr(" -R * >> $LogFile

echo -e "\n" >> $LogFile

echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile

echo "|File operations function:dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(|" >> $LogFile

echo " -----------------------------------------------------------------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "dl(\|fopen(\|readfile(\|file(\|file_get_contents(\|opendir(\|chdir(\|fwrite(\|unlink(\|glob(" -R * >> $LogFile

echo -e "\n" >> $LogFile

echo "----------------------------------" >> $LogFile

echo "|Files inculde bug:include|require|" >> $LogFile

echo "----------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "include.*\$.\|require.*\$." -R * >> $LogFile

echo -e "\n" >> $LogFile

echo "---------------------------------------------------------" >> $LogFile

echo "|Risk code Keyword:SQLyog\|phpAdsNew\|huansuan\|fckeditor|" >> $LogFile

echo "--------------------------------------------------------" >> $LogFile

echo -e "\n" >> $LogFile

grep -in "SQLyog\|phpAdsNew\|huansuan\|fckeditor" -R * >> $LogFile

cd /tmp

tar -zcvf $HOSTIP.tar.gz $HOSTIP.log

阅读全文...

阅读全文...

赏碟看片鸟自掏
快意连绵不觉处
轻捻片纸抹高潮
红靥褪尽意未犹
遥坐床榻观帘人
轻抚菊花笑不语

原文出处：http://blog.sina.com.cn/s/blog_63c803f00100iz5v.html

周总：

当你在5月29日的2010第五届中国互联网站长年会上说“没有360，卡巴斯基在中国根本就没有机会”时，我正在布里斯班参加卡巴斯基在澳大利亚的渠道大会。包括我所负责的亚太区在内，卡巴斯基在过去十年获得了全球性的持续增长。迄今为止，卡巴斯基已成为全球第四大安全厂商。在全球性的互联网公司里，卡巴斯基的增长速度在2009年仅次于Google。尤其是在个人安全领域，卡巴斯基更是取得了令人称奇的全球性增长，继在德国、法国稳居第一之后，2010年第一季度，卡巴斯基在美国市场也取得第一。这意味着即使在传统安全软件厂商垄断多年的美国市场，卡巴斯基也成为最受消费者喜爱的品牌。

在你所熟悉并仰赖的中国市场，卡巴斯基作为专业安全软件的领跑者，每一天都在为数百万中国企业、学校、政府及金融机构提供专业的网络安全服务，包括网易邮箱、QQ邮箱在内的中国主流邮箱均由卡巴斯基反病毒引擎提供保护，享受卡巴斯基专业安全服务的互联网用户数以亿计。
阅读全文...

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

一、order by 的参数注入技巧：
两种方法，思路都一样。

example. “select username,password from uc_members order by”.$_GET['oderby']

a.常见的利用方法：

1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));

返回错误：[Err] 1242 – Subquery returns more than 1 row
阅读全文...

#################################################################
# Application Info:
# Name: Nginx
# Tested on nginx 0.8.35
# Nginx 0.8.36 and higher is not vulnerable
#################################################################
# Vulnerability Info:
# Type: Remote File Disclosure
# Risk: High
#################################################################
# Vulnerability:
# http://localhost/file.php%20
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.Securitylab.ir
# Contacts: whh_iran[at]securitylab.ir & info@securitylab[dot]ir
###################################################################

ps:这两天公司开会，让各位久等了!

http://t.qq.com/invite/dfe4f65e370d0f96b089#

http://t.qq.com/invite/35a05a383ed0539a4fbd#

http://t.qq.com/invite/c8ddacb11aaf56dec275#

http://t.qq.com/invite/08c67ec0448225bfceaf#

阅读全文...

PS:其实10年前就爆出了这个漏洞，如今流传开了，估计能引起一场小小的革命，不少大站的源码都要流传出来了。
PHP PATH_INFO 存在漏洞

使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵，直到5.21日凌晨，nginx尚未发布修复该漏洞的补丁；已经有一些网站被黑了，管理员速修复！

测试方法：

Nginx的服务器上传图片访问图片地址，后面加上4shell.php

例如：www.xx.com/upload/201005219527.jpg/4shell.php

临时修补方法,可3选其一
阅读全文...

尽管我们都知道网络安全是关系到企业信息安全的最重要一环，但是我实际看到的情况却是，很多企业对于网络设计的安全性并不是非常重视。下面，我将介绍几种在网络安全设计时常见的错误，这些错误会对未来企业的网络安全构成严重影响。

1: 设置好就高枕无忧了

我要讲到的第一个错误更偏重于计划而不是网络设计。这种错误我一般将它称之为“设计好就高枕无忧”。犯这种错误的企业一般会下大力气去设计一个安全的网络，但是却忽略了后期对于这个设计的定期性的重新评估。因为网络风险是在不断变化的，因此企业的网络安全设计也应该不断进化。最好的办法就是定期对网络安全设计进行重新评估。

2: 在防火墙上开放过多的端口

我们都知道开放过多的端口没有好处，但是有时候又不得不多开放几个端口。就拿 Microsoft Office Communications Server 2007 R2来说吧，如果你计划提供外部访问功能，那要多开十几个端口。另外， OCS 2007 R2还会随机开放大量的端口。这种情况下，网络安全管理员该怎么办呢？

最好的解决方案之一是采用逆向代理（如微软的ForeFront Threat Management Gateway）。逆向代理的位置介于互联网和本地需要开放多个端口的服务器之间。这样设置后，服务器不需要再开放大量的端口，而外界对服务器的连接请求会先经过逆向代理进行拦截和过滤，并传递给服务器。这种设计不但能让服务器在外网前隐藏起来，还能帮助确保外部的恶意请求不会到达服务器。
阅读全文...

随着用通信行业的发展，Web交换机也正在逐步的完善其功能和特点，已经成为组网中不可缺少的组成部分，Web交换机技术的进步不仅仅优化了Web服务器，同时它还可以用来解决当前防火墙引起的一些问题。

尽管防火墙在防止网络入侵方面具有很高的效率，并已成为提交安全Web站点和服务的关键因素，但是，所有这些安全性都是以很高代价取得的。简言之，防火墙会限制性能和可伸缩性。由于防火墙是会造成单故障点的在线设备，因此它会降低网络的可用性。将防火墙技术与新出现的Web交换技术相结合可以使防火墙的性能、可用性和可伸缩性得到极大的改善。

最常用的防火墙由安装在一台服务器上的软件构成。这台服务器上安装了两块网卡，并被插入到数据路径上。其中的一块网卡连接到网络的公共端，公共端通常为与Internet相连的路由器（即所谓防火墙的“不洁”端）。另一块网卡与必须保护的资源相连（即所谓防火墙的“清洁”端）。

防火墙安装在数据路径上，因此限制了网络的性能和可伸缩性，原因是所有通过不洁端和清洁端的数据流都必须流过防火墙。防火墙使用过滤技术和其它由网络管理人员预先设定的策略，对每个数据包进行检查。

问题是最适于防火墙的处理结构并不适于检查高容量的数据包。扩展防火墙的性能十分困难，因为它通常涉及到成本的高昂升级：使用更高性能的配置及目前功能最强大处理器的服务器。
阅读全文...