silic php 马,Silic PHP大马Cookie欺骗漏洞

最新推荐文章于 2021-03-26 06:41:24 发布
最新推荐文章于 2021-03-26 06:41:24 发布
阅读量200 收藏
点赞数 1
文章标签: silic php 马

$password="ebd9a3c106064a255aaee28b6eb4f21c";

if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于 md5($password)

{

ob_start();

$MSG_TOP = 'LOGIN';

if(isset($passt))

{

$cookietime = time() + 24 * 3600;

setcookie('admin_silicpass',md5($passt),$cookietime); //问题就是这里 知道了cookied 计算方法完全可以伪造

if(md5($passt) == md5($password)){die('');} //看这行 也就是说 $password == $passt 而$password 我们又是知道的 所以就呵呵了

else{$MSG_TOP = 'PASS IS FALSE';}

}

Root_Login($MSG_TOP);

ob_end_flush();

exit;

}

更加这个$password

设置cookie admin_silicpass=b571a9d50cea9d7962781be88992b52a 免密码直接登录了

漏洞比较鸡肋,但不是没用,所以记录下。

https://www.t00ls.net/thread-26062-1-1.html

医疗律师章李
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
——文件上传
欢迎大家一起成长
04-21 561
WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。前提是后端一定可以解析这种环境。
[集合]解决system权限3389无法添加的用户情况
weixin_30606669的博客
07-08 487
Webshell有了SYSTEM权限,却无法成功添加administrators用户,因此导致无法成功连接3389。总结原因有以下几点:I.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防护软件II.策略篇1,3389端口变更2,莫名其妙无法添加账户3,管理员限制篇4,系统已达最大连接数处理 ———————–I. 杀软篇—————————–1,360杀毒软件...
一个公布每天全球被黑网站的站点
jackyrongvip的专栏
08-31 773
呵呵,每天都公布的,不少咯。http://www.zone-h.org
silic group第五版php,php一句话后门特征码与免杀-zz
weixin_32192627的博客
03-12 455
作者:YoCo Smart来自:Silic Group Hacker Army [BlackBap.Org]首先我们要明白什么是一句话木。“一句话”是一种特征性很强的脚本后门的统称和简称,其特征就是代码很短,短到甚至只有一句话,但是却能用这句很短的代码,完成无数的复杂功能。我们来对下面这样的一个一句话进行简单剖析:复制代码这是php的一句话后门中最普遍的一种。它的工作原理是这样的:首先存在一个变...
silic group第五版php,::Silic Group Hacker Army PHP webshell - blackbap.org::
weixin_39724889的博客
03-12 347
$prompt view file/foldernamesizeowner:grouppermsmodifiedactions "; if($tree > 2) for($i=0;$i : ".$group['name']; } else { $owner = $user; } $buff .= "LINK".$owner."".get_perms($pwd)."".date("d-M-Y...
Silic PHP大马Cookie欺骗漏洞
weixin_34409357的博客
03-14 349
$password="ebd9a3c106064a255aaee28b6eb4f21c"; if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于 md5($password) { ob_start(); $MSG_TOP = 'LOG...
silic php ,webshell/php at master · ailtex/webshell · GitHub
weixin_32384503的博客
03-26 254
另外的一个php webshell 收集项目~hihiAuthor:JohnTroony_oo0oo_08888888088" . "88(| -_- |)0\ = /0___/'---'\___.' \\| |// './ \\||| : |||// \/_ ||||| -:- |||||- \| | \\\ - /// | || \_| ''\---/'' |_/ ...
手机连接php大马,习科大马 v5.6
weixin_34151005的博客
03-10 523
Silic Webshell V5.6 使用手册Silic Group Hacker Army后门管理程序欢迎使用Silic Group Hacker Army开发的Web安全测试程序本程序基于php开发和运行,代码行数2210 lines, 程序大小135KB(占用空间136KB),本程序未加密,无后门。请将本脚本置于支持php的目录并访问运行,默认密码为Silic,首字母大写。目录1)主界面-...
Silic
03-28
矽胶
silic0n64.github.io
02-09
silic0n64.github.io
Silic_Security_Handbook
02-17
习科论坛的安全白皮书,适合安全技术人员进行网站日志分析,工具使用的入门书籍
SQL_自学指南_Silic
06-21
一个不错的习科sql自学指南 精选于习科论坛,学完你就是手注高手。
PEID-Silic.exe
11-25
给电脑入门级别的病毒分析方法——脱壳分析法 首先,我们要了解是那么是壳。多数人都听说过壳,可是大多数人都不知道如何来判断和脱壳。 脱壳方式要按照加壳方式来定,那么如何来来判断加壳方式呢?
拿webshell基础方法总结
热门推荐
D1stiny的博客
04-20 3万+
文章目录管理权限拿webshell(进后台)一.正常上传拿webshell:二.数据库备份拿Webshell:三.突破本地验证拿webshell五.上传其他脚本类型拿webshell六.00截断拿webshell七.利用解析漏洞拿webshelliis5.x&6.0的漏洞Apache解析漏洞iis7.0/7.5/nginx<8.03畸形解析漏洞nginx<8.03空字节代码执行...
Laravel集成Swoole教程
weixin_43814458的博客
01-07 1778
1.准备工作 安装 Laravel laravel new laravel-swoole 本人使用 valet 进行开发,可以使用 laravel-swoole.test 进行访问 2.引入 swoole 具体的 swoole 安装请移步官网进行下载,编译,安装,这里不多阐述了。 1. 在项目更目录创建一个 server 文件夹,然后在该文件夹中创建 http_server.p...
PHP代码审计 15 实战盾灵投稿系统 cookie 后台绕过漏洞
kevinhanser
07-23 880
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 盾灵投稿系统 脚本之家下载链接 互联网上下载源码,自己搭建一下就好了 我搭建的本地系统位置为 http://10.10.10.130/dunling,是在 Metasploitable-linux2 上面改的,本系统需要修改 mysql 密码...
rockyou.txt
06-06
rockyou
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】.zip
最新发布
06-06
ASP+ACCESS网上人才信息管理系统(源代码+论文)【ASP】

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值