一款php后门 phpspy的情况
来源:互联网 发布:网络直播怎么赚钱 编辑:程序博客网 时间:2024/05/16 00:55
导读:
关于phpspy这款php后门可以查看!
很多人也许因为没有使用过,所以不知道作用,我详细的说明一下!
把几个功能解释下,首先从原先版本里就有的开始说!!
************************************************************
1 设置部分.....
首先,用记事本打开下载完毕的phpspy.php会看到相关设置,按着注释修改就可以了,admin['check']等于1时候是需要登陆验证的,而admin['checkmode']等于1时候使用session登陆!建议修改成2或其他数字,改为cookies登陆!
关于session是什么,请查阅_Print.asp?ArticleID=418">http://www.loveic.net/article/Article_Print.asp?ArticleID=418
另外请及时修改密码 原先密码为angel
************************************************************
2 文件操作
登陆成功后你便可以看到当前目录的文件,在上面你可以看到当前目录的信息!
比如!
程序路径:/z1/evan520/public_html
当前目录(可写,0777):/z1/evan520/public_html
程序会在当前目录建立文件然后删除来判断是否可写,所以你可以知道此目录是否可写,一般winnt系统都是可写的,但是linux权限是很死的!
你可以选择在当前目录修改文件或是点回上级目录去上一个目录进行操作!
假设是WINNT系统你可以使用目录跳转到其他盘符,比如是D:,最好是不要输入/这个符号,因为我发现,假设无权限进入或是不存在此盘符,你会在当前目录下建立文件夹为这个名字,很麻烦。。。
文件操作和海阳顶端差不多,不详细解释了。。
************************************************************
3 命令执行模块 cmdshell
php默认情况下Apache是管理权限,所以你使用这个cmdshell的时候是管理权限,你是可以进行一切操作的,这有点像sqlrookit了,可以执行管理命令,别客气,开3389建立管理员吧~~~GOGO.....
************************************************************
4 phpinfo 和 PHP环境变量
phpinfo是php里的一个函数,用来显示php设置的,假设此函数被关闭的话你可以使用PHP环境变量查看服务器的一些设置。
************************************************************
5 SQL查询 和sql备份
你可以在此建立mysql连接执行sql命令也可以进行mysql数据备份,数据备份是phpspy2005新加的特色,呵呵...........这个必须有对方mysql的帐号和密码才可以操作,实际你可以在对方某些程序里得到,比如某论坛的config.php之类的!
************************************************************
火狐修改版 的一些功能.....
1 上传文件解压缩
这需要用phpzip把文件夹或一些文件压缩后上传中选定解压缩上传就可以了....
2 改名文件和文件夹 复制文件和文件夹.....
3 整合lanker一句话后门注射功能和客户端....
4 可以把对方文件夹打包下载 必须使用phpzip解压缩才可以!
5 密码在线修改功能,无需再去修改原代码,是方便也是避免误操作!
6 登陆口加上了世界排名,你可以知道你拿到的是个什么样的站了!
7 可以在顶端显示服务器的IP,域名,以至是服务器所在地理位置!哪个城市!
8 文件操作稍微改了一下,你新建文件假设是存在的会自动转为编辑状态,而且加上了html文件的加密解密功能,请不要随便使用此功能编辑除html之外的文件,你会很痛苦的。。。
9 按angel说的,其他功能自己发掘!!1
************************************************************
希望可以给大家使用上带来帮助!!
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1853678
本文转自
http://blog.csdn.net/jinzhai/archive/2007/10/29/1853678.aspx
关于phpspy这款php后门可以查看!
很多人也许因为没有使用过,所以不知道作用,我详细的说明一下!
把几个功能解释下,首先从原先版本里就有的开始说!!
************************************************************
1 设置部分.....
首先,用记事本打开下载完毕的phpspy.php会看到相关设置,按着注释修改就可以了,admin['check']等于1时候是需要登陆验证的,而admin['checkmode']等于1时候使用session登陆!建议修改成2或其他数字,改为cookies登陆!
关于session是什么,请查阅_Print.asp?ArticleID=418">http://www.loveic.net/article/Article_Print.asp?ArticleID=418
另外请及时修改密码 原先密码为angel
************************************************************
2 文件操作
登陆成功后你便可以看到当前目录的文件,在上面你可以看到当前目录的信息!
比如!
程序路径:/z1/evan520/public_html
当前目录(可写,0777):/z1/evan520/public_html
程序会在当前目录建立文件然后删除来判断是否可写,所以你可以知道此目录是否可写,一般winnt系统都是可写的,但是linux权限是很死的!
你可以选择在当前目录修改文件或是点回上级目录去上一个目录进行操作!
假设是WINNT系统你可以使用目录跳转到其他盘符,比如是D:,最好是不要输入/这个符号,因为我发现,假设无权限进入或是不存在此盘符,你会在当前目录下建立文件夹为这个名字,很麻烦。。。
文件操作和海阳顶端差不多,不详细解释了。。
************************************************************
3 命令执行模块 cmdshell
php默认情况下Apache是管理权限,所以你使用这个cmdshell的时候是管理权限,你是可以进行一切操作的,这有点像sqlrookit了,可以执行管理命令,别客气,开3389建立管理员吧~~~GOGO.....
************************************************************
4 phpinfo 和 PHP环境变量
phpinfo是php里的一个函数,用来显示php设置的,假设此函数被关闭的话你可以使用PHP环境变量查看服务器的一些设置。
************************************************************
5 SQL查询 和sql备份
你可以在此建立mysql连接执行sql命令也可以进行mysql数据备份,数据备份是phpspy2005新加的特色,呵呵...........这个必须有对方mysql的帐号和密码才可以操作,实际你可以在对方某些程序里得到,比如某论坛的config.php之类的!
************************************************************
火狐修改版 的一些功能.....
1 上传文件解压缩
这需要用phpzip把文件夹或一些文件压缩后上传中选定解压缩上传就可以了....
2 改名文件和文件夹 复制文件和文件夹.....
3 整合lanker一句话后门注射功能和客户端....
4 可以把对方文件夹打包下载 必须使用phpzip解压缩才可以!
5 密码在线修改功能,无需再去修改原代码,是方便也是避免误操作!
6 登陆口加上了世界排名,你可以知道你拿到的是个什么样的站了!
7 可以在顶端显示服务器的IP,域名,以至是服务器所在地理位置!哪个城市!
8 文件操作稍微改了一下,你新建文件假设是存在的会自动转为编辑状态,而且加上了html文件的加密解密功能,请不要随便使用此功能编辑除html之外的文件,你会很痛苦的。。。
9 按angel说的,其他功能自己发掘!!1
************************************************************
希望可以给大家使用上带来帮助!!
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1853678
本文转自
http://blog.csdn.net/jinzhai/archive/2007/10/29/1853678.aspx
- 一款php后门 phpspy的情况
- 一款php后门 phpspy的情况
- PHP后门新玩法:一款猥琐的PHP后门分析
- PHP后门新玩法:一款猥琐的PHP后门分析
- 一款猥琐的PHP后门分析
- 又一款超强PHP后门
- phpspy
- PHPspy
- 一款免杀php大马的解密与去后门
- 一款免杀php大马的解密与去后门
- 一款短小精致的SSH后门分析
- php后门的编写
- 一款ASP后门
- PHP后门的隐藏技巧测试报告
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- 那些强悍的PHP一句话后门
- PHP - Manual手册 - CXLIX. Session 会话处理函数 - session.use_only_cookies指定是否在客户端仅仅使用 cookie 来存放会话 ID
- java字符串解惑
- CGI HTML TEMPLATE
- 还是作业--关于CDMA
- 某公司劳动法
- 一款php后门 phpspy的情况
- vista下权限提升
- 缓冲输出
- C库函数手册
- 小结今天所学
- 字符串显示一个字符效果
- 取任务栏的窗体列表
- CDMA
- 取进程的用户(所有进程)