标签 php 下的文章

PHP Execute Command Bypass Disable_functions

分析过程是我的男神phith0n 写的。先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: [php] char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; [/php] 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的: [...

没穿底裤 2014 年 11 月 18 日 暂无评论

Apache / PHP 5.x Remote Code Execution Exploit

[php] /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o apache-magika -lssl */ /* This is a code execution bug in the combination of Apache and PHP. On Debian and Ubuntu the vulnerability i...

没穿底裤 2013 年 10 月 30 日 1 条评论