Archive for January, 2010:
eWebEditor suffers from a directory traversal vulnerability
#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: eWebeditor
# Version: all version
#################################################################
# Vulnerability Info:
# Type: Directory Traversal
# Risk: Medium
#################################################################
# Vulnerability:
# http://site.com/admin/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =./..
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran@yahoo.com
###################################################################
群里的人清光了..
群里的人清光了,一直一来都是事,没时间好好学习,从建群开始就没杂学习,里面也没人聊技术了..清场重新来过..
另类隐藏PHP木马的方法
来源:http://t00ls.net/thread-6061-1-1.html
运行环境:Linux + apache
将php木马后缀改成图片类后缀,然后在木马目录或其根目录创建一个.htaccess文件(或在原有的.htaccess文件中加入)
1 2 3 | <FilesMatch "文件名"> SetHandler application/x-httpd-php </FilesMatch> |
例:1.jpg
1 2 3 | <FilesMatch "1.jpg"> SetHandler application/x-httpd-php </FilesMatch> |
嘿嘿,很不错的想法..可以对付那些通过查文件名来找木马的管理员了..
preg_replace regular backreference
作者:st0p
转载请注明出处http://www.st0p.org
最近都是事,也没好好发过日志了.今天和My5t3ry聊时, 问有没有见过preg_replace中\\1这样的用法的资料,当看到第一眼感觉应该是得到正则匹配的第一个值.测试结果也是这样,不过当My5t3ry问我有没有具体资料时,我傻眼了,好似没见过.然后开始了网上的搜索,这里要感谢我们的GG,真的很强大..现整理一下得到的结果,大牛勿笑!
首先我们先看一下PHP官方对于preg_replace这个这个函数的解释
preg_replace
(PHP 4, PHP 5)
preg_replace — Perform a regular expression search and replace
Report a bug
Description
mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )
Searches subject for matches to pattern and replaces them with replacement .
Report a bug
Parameters
pattern
The pattern to search for. It can be either a string or an array with strings.
The e modifier makes preg_replace() treat the replacement parameter as PHP code after the appropriate references substitution is done. Tip: make sure that replacement constitutes a valid PHP code string, otherwise PHP will complain about a parse error at the line containing preg_replace().
Read more »
virtualbox 虚拟的xp在UBUNTU下声音的问题
在UBUNTU下虚拟了一个XP用,不过进去后发现声音沙沙的,没法听,查了一下解决方法,记录一下。(本来就是在下面上Q和听音乐用,BS一下,为啥QQ在UBUNTU下那难用,不是死掉就是挂掉。。用WEBQQ网速慢时老超时)
解决方法:vbox刚启动时,虚拟电脑-> 设置 ->声音,选择oss
领证了
唉,结婚真累,本来想和老婆出去玩的,不过最近事好像特别多,搞的啥也玩不成了。。
今天去领证了,和想像中不同,服务态度不算好吧,一副爱理不理的样子,好像离婚的比结婚的多。。。
以前见过老爸老妈的是一张纸,现在拿到才知道是两个本本,一人一个。。。
两人合照一寸照片四张 20元
复印身份证 2元
结婚证手续费 9元
共销费31元。以后就不是单身了。。。已婚,好蛋疼的词。。。
最近处理婚后的锁事,把老婆的户口迁过来,接着学习充电,努力工作赚钱。。
php getenv 函数在ISAPI MODE下失败的解决方法
最近在做一个系统时,用getenv('REMOTE_ADDR')在登陆时取得客户端IP,本地APACHE+PHP环境下正常,但在服务器上的IIS下得到的值确为NULL
后来发现原来当PHP运行在ISAPI MODE下时有的PHP函数会失败,解决方法如下:
1 2 3 4 5 | if (php_sapi_name() != 'isapi') { $currip = getenv( 'REMOTE_ADDR' ); } else { $currip = $_SERVER['REMOTE_ADDR']; } |