pw的一个放后门的方法分析

yipeiwu_com5年前PHP代码库
pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?> 

相关文章

利用Memcached在php下实现session机制 替换PHP的原生session支持

方法文件 session实现文件:memcachedsession.php 实现原理(也是PHP内部session的实现原理): 1.先判断客户端有没有sessionid, a.没有就添...

php操作mongodb封装类与用法实例

本文实例讲述了php操作mongodb封装类与用法。分享给大家供大家参考,具体如下: 近来学习了mongodb,刚好是做php开发的,随便写了php操作mongodb的封装类. &l...

使用PHP破解防盗链图片的一个简单方法

使用PHP破解防盗链图片的一个简单方法

有自己的主机一般都会设计"防盗链", 其实包括图片防盗链,和下载防盗链等,如:1.使用.htaccess设置防盗链复制代码 代码如下:RewriteEngine onRewriteCon...

PHP无刷新上传文件实现代码

index.html 复制代码 代码如下: <html> <head> <title>无刷新上传文件</title> <meta C...

PHP常用设计模式之委托设计模式

模式定义 委托是对一个类的功能进行扩展和复用的方法。它的做法是:写一个附加的类提供附加的功能,并使用原来的类的实例提供原有的功能。 假设我们有一个 TeamLead 类,将其既定任务委...