GXSEC 发布的文章

lpk劫持 在window2003 或 windowxp中 如果同一个目录中 存在 exe和 lpk.dll 每当exe执行的时候就会被劫持。利用这个特性 可以把lpk提权的文件放到权限较高的程序 ,当exe运行时,lpk.dl就可以进行提权。

T00ls Lpk Sethc v4
这个工具是生成lpk dll文件的工具,利用这个工具就可以生成后门文件 劫持exe 替换 setch 实现提权

设置热键

分别设置65 66 后门的密码123456
20191114113811.png
生成lpk.dll
20191114113822.png
把这个lpk.dll 放到WebMail目录下 当用户重启机子的时候 因为WebMail 里面的会随之启动 这个就劫持了
远程链接 按shirt 五次弹出Sethc 窗口 同时按着ctrl a和b 就会弹出后门输入密码123456
20191114113828.png

其实是安全检查的时候没有限制敏感变量

找到文件 

/include/common.inc.php

将这行 大概在58行

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS)/',$_k) ) 

改为

 if( strlen($_k)>0 && preg_match('/^(cfg_|GLOBALS|_GET|_POST|_COOKIE)/',$_k) )

解决方案:

修改/include/dedesql.class.php页面第595行,新增代码如下图

$array1=array();
$array2=array();
if(isset($GLOBALS['arrs1']))
{

$v1 = $v2 = '';
for($i=0;isset($arrs1[$i]);$i++)
{
    $v1 .= chr($arrs1[$i]);
}
for($i=0;isset($arrs2[$i]);$i++)
{
    $v2 .= chr($arrs2[$i]);
}
$GLOBALS[$v1] .= $v2;

}

可以做如下操作:

1.考虑将站点加入CDN,隐藏服务器的真实IP地址;

2.设置密码登陆规则.可按下列规则设置密码:大小写加数字,加特殊符号,例如:!@#之类;

3.设置目录安全;

4.每个网站用独立帐号 独立权限;

5.网站源码用[D盾防火墙]扫描木马;

6.修改远程连接端口、服务器设置禁止PING;

7.禁止共享;

8.及时打系统补丁;

以上操作基本可以杜绝90%以上安全问题。

PHPWEB万能密码

关键字:inurl:down/class/index.php?myord=

后台地址:admin.php

万能密码有几个,都可以试试。。

admin 'or '1'='1
admin or 1=1
1 or 1=1 or 1=1

PHPWEB万能密码