From:包子
Apache是全球使用最多的Web Server之一,近期Apache的官网被黑客入侵了,素包子根据apache网站的描述,分析了下黑客的思路。大概包含5个过程,虽然道路曲折,但黑客快速通关,一步一步的接 近目标,有很多可圈可点的地方,还是相当精彩的。可惜最后people.apache.org没搞下来,否则可以写小说拍电影了,不过男女主角不能是 aXi和aJiao。
1、通过跨站漏洞社工了几个管理员,获得JIRA(一个项目管理程序)后台管理权限,并修改相关设置,上传jsp木马。
阅读全文
/*
===========================================================
!THIS 0DAY EXPLOIT IS PRIVATE PLEASE DO NOT DISTRIBUTE!
===========================================================
Apache 2.2.0 – 2.2.11 Remote exploit
Exploiting an off-by one bug in apr_uri_parse_hostinfo()
which leads to allocation of arbitrary ammount of memory,
put the shellcode then reliably jump in upon invocation
of the APR callback.
Compile: gcc fuckapache.c -o fuckapache
Usage: ./fuckapache <hostname> <port>
阅读全文
###furoffyourcat.pl ### Apache mod_dav / svn Remote Denial of Service Exploit ### by kcope / June 2009 ### ### Will exhaust all system memory ### Needs Authentication on normal DAV ### ### This can be especially serious stuff when used against ### svn (subversion) servers!! Svn might let the PROPFIND slip through ### without authentication. bwhahaaha) ### use at your own risk! ################################################################## use IO::Socket; use MIME::Base64; sub usage {
阅读全文
关于运行着 Linux/Apache 的服务器无意间感染数千电脑的报告浮出水面,病毒利用 QuickTime, Yahoo! Messenger 和 Windows 的漏洞传播。一個得知是否感染病毒的方法是看看你的电脑能否创建以数字开头的文件夹。事件的细节现在仍然不是很多, 当前最好的建议是预先加强服务器安全。Apache安全小组的Mark Cox称他们没有足够的证据证明这是由于Apache HTTP Server中未修复的漏洞引发的。
Apache是目前世界上用的最多的WEB服务器软件,不知道这个病毒是否会导致大规模的网络病毒传播。
订阅我的博客
