pw的一个放后门的方法分析

yipeiwu_com6年前PHP代码库
pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?> 

相关文章

解析PHP将对象转换成数组的方法(兼容多维数组类型)

复制代码 代码如下: /**  * @author 【宜配屋www.yipeiwu.com】  * @date 2013-6-21  * @tod...

PHP5.4中json_encode中文转码的变化小结

在php5.4以前做json_encode的时候中文会被unicode编码,中文都会被编码,变成不可读的,类似“\u***”的格式,还会在一定程度上增加传输的数据量。 例如: 复制代码...

php语言流程控制中的主动与被动

这一年来,广大的phper都在辛勤劳作, 比如淘宝改版, 云计算, 腾讯开放平台, 网游, 这些作品少不了phper的功劳, 相信php语言可以继续领先行业10年, 我们憧憬未来50年,...

php一句话cmdshell新型 (非一句话木马)

php一句话cmdshell新型 (非一句话木马)

复制代码 代码如下:<?php /*一个新型的php一句话cmdshell(非一句话木马) //原理:php运行时如果遇见字符``(键盘上~符号的下档键)总会尝试着执行``里面包含...

PHP四舍五入精确小数位及取整

进一法取整、四舍五入取整、忽略小数等的取整数方法大全 PHP取整数函数常用的四种方法,下面收集了四个函数;经常用到取整的函数,今天小小的总结一下!其实很简单,就是几个函数而已~~主要是:...