文件名称:drupalgeddon:针对 drupalgeddon SQL 注入漏洞的常见攻击向量和防御示例
文件大小:9.38MB
文件格式:ZIP
更新时间:2024-07-28 17:17:27
PHP
#Drupalgeddon 示例 此存储库中包含的文件是在攻击期间对我的站点使用的文件的逆向工程版本。 在阅读更多信息 #说明 ##攻击文件 exploit.php :主要的攻击文件。 这会注入一些 SQL 并安装 2 个后门。 deobfuscate.php :仅供参考。 在exploit.php的第60行上传的文件的反混淆版本 execute-php.php :必须与exploit.php结合使用。 一旦exploit.php 运行完毕, execute-php.php就可以用于在被利用的服务器上运行任何php。 inject-sql.php :SQL 注入的独立客户端。 该文件可以单独使用,而无需运行任何其他文件。 uploader.php :仅供参考。 在exploit.php的第175行获取的文件的本地版本 ##防御文件 secure_file_permissions.s