pw的一个放后门的方法分析

yipeiwu_com5年前PHP代码库
pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<

所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?> 

相关文章

php实现图片上传时添加文字和图片水印技巧

php实现图片上传时添加文字和图片水印技巧

本文实现的功能特别适用于一些商城和图片站中,分享了图片在上传时添加文字和图片水印的技巧,供大家参考,具体内容如下 1. water.class.php <?php h...

php检查字符串中是否有外链的方法

本文实例讲述了php检查字符串中是否有外链的方法。分享给大家供大家参考。具体实现方法如下: /** * is_external_link 检测字符串是否包含外链 * @param...

php设计模式之简单工厂模式详解

php设计模式之简单工厂模式详解

本文以实例形式较为详细的介绍了PHP设计模式的简单工厂模式,对于进行PHP程序设计来说有很好的借鉴作用。具体如下: 一、概念 简单工厂模式 【静态工厂方法模式】(Static Facto...

用PHP的反射实现委托模式的讲解

委托模式是软件设计模式中的一项基本技巧。在委托模式中,有两个对象参与处理同一个请求,接受请求的对象将请求委托给另一个对象来处理。委托模式是一项基本技巧,许多其他的模式,如状态模式、策略模...

php基于PDO连接MSSQL示例DEMO

本文实例讲述了php基于PDO连接MSSQL的方法。分享给大家供大家参考,具体如下: <?php try { $hostname='117.79.93.222';...