A new way to inject backdoor in PHPWind

最新推荐文章于 2025-12-06 15:19:30 发布
转载 最新推荐文章于 2025-12-06 15:19:30 发布 · 531 阅读 · 0
文章标签:

#logging #php #file

本文介绍了一种针对 PHPWind 论坛系统的后门植入方法,通过编辑 admin_record.php 文件绕过原有防御机制,实现非法访问记录的篡改。

by superhei
2007-10-08
http://www.ph4nt0m.org

Text Mode

pw的一个放后门的方式

data/bbscache/admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin/admincp.php:

$bbsrecordfile = D_P . " data/bbscache/admin_record.php " ;
 if ( ! file_exists ( $bbsrecordfile )){
    writeover( $bbsrecordfile , " <?php die;?>/n " );
} // 这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把
<? php  die ; ?>

这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<

所以我们的后门应该这样留:
<? php  die ; ?>

改为
<? php  /* die;?>
 
SpringBoot启动提示JSR-330 javax.inject.Inject
Nicky's blog
03-18 3477
JSR-330 ‘javax.inject.Inject’ annotation found and supported for autowiring,最近在启动一个SpringBoot项目,多次尝试都没启动成功,我还以为是端口冲突了,然后多方查找才知道原来是一个接口误打了断点,然后导致@Autowired不能依赖注入
Injecting to another application requires INJECT_EVENTS permission
ccx
05-12 3351
PS C:\Users\Dell\Desktop> adb shell input keyevent 3 java.lang.SecurityException: Injecting to another application requires INJECT_EVENTS permission at android.os.Parcel.createExceptionOrNull(Parcel.java:2376) at android.os.Parcel.creat...
浅谈vue中provide和inject 用法
前端岚枫
03-25 1万+
provide:Object | () => Object inject:Array | { [key: string]: string | Symbol | Object } provide 和 inject 主要为高阶插件/组件库提供用例。并不推荐直接用于应用程序代码中。是2.2.0版本 新增的。 这对选项需要一起使用,以允许一个祖先组件向其所有子孙后代注入一个依赖,不论组件层次有多深,...
【Java异常】Failed to determine a suitable driver class
热门推荐
No8g攻城狮的博客
08-04 2万+
本文目录 一、问题描述 二、问题原因 三、解决方案 方式1:配置文件排除 方式2:项目启动类排除 技术栈:Spring boot (2.1.5 RELEASE) + Mybatis plus(3.3.1tmp) 本项目想要实现多数据源(引入两个数据库),代码已码完,配置文件都写好了,然后兴致勃勃地启动项目,结果报错,详情请继续往下看: 一、问题描述 简要报错信息如下: Caused by: org.springframework.boot.autoconfigure.jdbc.Data
java依赖注入inject_@inject依赖注入的过程
weixin_36334284的博客
02-24 1917
首先需要知道实例是如何创建以及如何被注入的,而这一切都由container这个容器进行管理。@H_403_6@1.实例构建class ContainerImpl implements Container {final Map,InternalFactory>> factories;final Map,Set> factoryNamesByType;ContainerImpl( M...
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 3958
关于后门攻击&防御的博客与论文。
@Inject 注解初识
向心行者
12-01 3160
  注解以前学习Java的时候也学过,是在学习Spring的时候,但是@Inject 注解还真是头一次见乘着休息时间赶紧学习一下。正好手里有有本书《Java程序员修炼之道》,书中对@Inject 注解讲解的比较清楚,所以来和大家分享一下。   @Inject 注解可以出现在三种类成员之前,表示该成员需要注入依赖项。按运行时的处理顺序这三种成员类型是: (1)构造方法 (2)方法 (3)属性   在构造方法上使用 @Inject 时,其参数在运行时由配置好的IoC容器提供。比如,在下面的代码中,运行时调用Mu
Android跨进程事件注入 Injecting to another application requires INJECT_EVENTS permission
忧桑的小兔子
06-10 8626
Android跨进程事件注入时会出现如下错误Injecting to another application requires INJECT_EVENTS permission,本文提供了一种解决上述问题的方法。
inject(注入)
Liingot的博客
07-07 1万+
Hello大家周末好,今天给大家讲一下inject(注入) 在每个 new Vue 实例的子组件中,其根实例可以通过 root属性进行访问,root 属性进行访问,root属性进行访问,root直接找的是根父亲,调用方法和root直接找的是根父亲,调用方法和root直接找的是根父亲,调用方法和refs的方式很像,this.refs的方式很像,this.refs的方式很像,this.root.xxx...
Prototype - Inject new code in your websites-crx插件
03-10
实时测试您的想法:使用原型将任何样式表或javascript注入您的网站。 Prototyper会将任何托管的样式表(CSS)或javascript(JS)文件注入到任何网页中。 ... 您可以将扩展名用于自己的原型制作或共享原型。...
Location IOS13驱动版本,包含inject.dmg和inject.dmg.signature两个文件
09-24
标签“inject.dmg”和“inject.dmg.signature”进一步强调了这两个文件的核心作用,即驱动程序的注入和验证过程。这表明此压缩包可能是一个针对开发人员或高级用户的工具,他们可能需要手动安装或更新iOS 13的地理...
精选资源
linux-inject-master.zip
06-03
`linux-inject-master.zip`包含了一个实现这种技术的项目,我们可以从这个压缩包中学习到如何在Linux环境下进行进程注入。 该项目基于GitHub上的开源项目`https://github.com/gaffe23/linux-inject`,由gaffe23开发...
VC代码 RT_INJECT (实用代码源)
06-17
VC代码 RT_INJECT (实用代码源)VC代码 RT_INJECT (实用代码源)VC代码 RT_INJECT (实用代码源)VC代码 RT_INJECT (实用代码源)VC代码 RT_INJECT (实用代码源)VC代码 RT_INJECT (实用代码源)VC代码 RT_INJECT (实用代码...
《零基础学 PHP:从入门到实战》模块十:从应用到精通——掌握PHP进阶技术与现代化开发实战-5
zwh821的博客
12-06 497
本章通过构建简易内容管理系统(CMS)综合应用PHP核心技能,包括面向对象编程、PDO数据库操作、会话安全控制等。采用MVC模式组织代码,设计基础模型类和文章模型类实现数据操作封装。重点讲解权限控制机制和前后台分离策略,提供数据库连接管理、CRUD操作等完整代码示例,帮助读者完成从知识点学习到项目实战的过渡,掌握中小型Web开发的核心能力。
php和c++哪个更好学?C++难学吗?
2503_94025595的博客
12-05 544
PHP和C++入门选择指南 对于编程初学者,PHP和C++各有特点: PHP更适合零基础入门,语法灵活,学习曲线平缓,能快速实现动态网页效果 C++学习难度较大,需要理解底层原理,但适合系统级开发和高性能应用 核心差异:PHP变量类型灵活自动内存管理,C++强类型手动内存管理 建议根据目标选择:Web开发选PHP,游戏/系统开发选C++ 学习要点:PHP重实践项目,C++需循序渐进掌握基础语法 关键是根据个人兴趣和发展方向选择,保持持续学习最重要。
DC5通关及溯源分析
yiduiguwen的专栏
12-02 487
对靶机扫描发现,开放了80端口和111端口,其中111端口没啥特殊服务,真正的入口只有80端口,80端口用的是nginx 1.6.2。对网站进行目录扫描,发现有个footer.php,推断可能文件包含的问题,有可能footer.php是通过参数传过去的。同时,发现有个留言界面,注意到提交留言后,footer.php的年份不一样。文件包含有两个条件,一是有文件包含的代码,二是能够获取到传递的参数。因此,下一步的思路就是爆破隐藏的url参数。
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 588
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
k8s部署wordpress
最新发布
2502_92656182的博客
12-06 388
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储和账号: 2. 部署 WordPress 配置 WordPress 的 Deployment 和 Service,关联 MySQL: 3. 配置存储(PVC) 需要提
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1035
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
rx-char-to-inject休眠
03-26
### rx-char-to-inject 参数概述 `rx-char-to-inject` 是一种机制,通常用于调试或测试目的,在特定条件下注入字符到串口接收缓冲区。然而,这种行为可能会影响系统的低功耗模式或者休眠状态[^1]。 当 `rx-char-to-inject` 被启用时,它会模拟接收到数据的行为并触发中断处理程序。这可能会干扰系统进入深度休眠模式的能力,因为中断活动通常是退出低功耗状态的一个常见原因。 ### 休眠受影响的原因分析 在支持 Idle Dynticks 或无周期定时器(CONFIG_NO_HZ_IDLE)的系统中,任何外部事件都可能导致 CPU 唤醒从而终止其节能操作。如果配置了 `rx-char-to-inject` 并设置了相应的字符,则即使没有实际硬件输入发生,也会定期唤醒处理器来处理这些虚拟的数据包。这种情况显著增加了不必要的能耗,并降低了电池供电设备的有效续航时间。 ### 解决方案探讨 为了减少由该功能引起的不必要唤醒次数,可以考虑以下几个方面: #### 方法一:禁用特性 最直接的办法就是完全关闭此选项除非确实需要使用它来进行某些特殊场景下的开发验证工作。 可以通过修改内核编译选项去掉对它的支持: ```bash make menuconfig ``` 导航至相关部分取消勾选该项即可。 #### 方法二:调整参数设置 如果不希望彻底移除这个能力而是仅想降低影响程度的话,那么合理设定注入频率以及具体哪些情况下允许执行这样的动作就显得尤为重要了。例如增加两次连续发送之间的间隔时间使得整体活跃度下降;又或者是限定只有处于指定运行级别之下才生效等等措施都可以有效缓解上述提到的问题。 另外还可以通过动态加载模块的方式控制何时开启/关闭这项服务而不是始终保持激活状态以达到更加灵活的目的。 ```c static int __init my_module_init(void){ printk(KERN_INFO "Loading module\n"); return 0; } static void __exit my_module_exit(void){ printk(KERN_INFO "Unloading module\n"); } module_init(my_module_init); module_exit(my_module_exit); MODULE_LICENSE("GPL"); MODULE_AUTHOR("Your Name"); MODULE_DESCRIPTION("A simple example kernel module."); ``` 以上代码片段展示了一个简单的Linux Kernel Module框架结构,可以根据实际情况编写逻辑实现按需调用的功能开关效果。 ### 总结 综上所述,针对因 `rx-char-to-inject` 导致无法正常进入休眠状况这一现象提供了两种主要应对策略——要么从根本上杜绝此类情况的发生即删除对应组件的支持定义;要么精细化管理关联属性进而最小化副作用范围内的表现形式。最终采取哪种方式取决于项目需求和个人偏好等因素共同决定。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值