之前测试altman工具的时候,遇到了一个问题,现解决方法如下:
Altman连接phpEval一句话木马的时候,phpEval.type的定义如下:
|
|
You are being watched...
之前测试altman工具的时候,遇到了一个问题,现解决方法如下:
Altman连接phpEval一句话木马的时候,phpEval.type的定义如下:
|
|
这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章,通过一些测试对其有了一些新的想法和建议。(准确的说应该不能算文件扩展名欺骗漏,不止扩展名,整个文件名都是可以欺骗的)
具体的漏洞成因相信文章中都很清楚了,简单说一下:
zip格式中有2个filename,一般情况下,一般应用程序打开zip时,预览使用的是filename2,点击预览也是以filename2方式打开的,只有在解压的时候才会使用filename1。然而在winrar4.x中,点击预览是以预览filename1方式打开的。
这会造成什么结果呢?当第一个filename为readme.exe,第二个filename为readme.txt时,用winrar4.x打开时,你在程序窗口看到的文件名为readme.txt,然后你再点击文件时却是以readme.exe方式打开,这就形成漏洞了。
文章给出了如何利用这个bug的方法,更改filename2即可。但是作者是手动操作的,那么能不能写成利用脚本呢?这个filename2的长度有没有要求,需不需要和filename1长度相同?这正是本文要研究的。
接上篇,上篇仅安装了Mono本身,并没有安装libgdiplus、gtk-sharp、mod_mono、MonoDevelop 等其他相关的软件。
这篇主要是配置安装libgdiplus。
先在VS2012上编译一个winform,代码如下:
##0x00准备工作
一个全新安装的ubuntu13.10系统
##0×01下载Mono源代码并编译