热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

PHP后门隐藏技术再探

发布时间:2009-11-28 09:45文章来源:未知文章作者:黑白前线 点击次数:
摘要:本文源自网络,由黑白前线收集整理发布!...

来源:hacknote
测试环境:Apache/2.0.49 (Win32) php/4.3.1+Winxp sp2

最近在看完了一个程序的代码后又重新温习了PHP中文手册, 在看的过程中突然想到了一个隐藏后门的方法,拿来给大家分享下 嘿嘿:) 在入侵服务器后如何能将后门做到不被管理员大叔发现这是很重要的。因此就出现了各种隐藏的方法,对于php来说大多是插入<?eval($_POST[a]);? >或者include()函数隐藏然后修改文件时间等等。网上多的很我就不在这罗嗦了。


在我们取得一个服务器的最高权限后我们可以通过修改服务器的配置文件php.ini来达到我们隐藏后门的目的。修改系统目录下面的php.ini文件。在php.ini文件第395-397和第420-424一段

php后门1
php后门2

根据手册中关于auto_prepend_file和auto_append_file数据处理配置选项可以看出默认条件下是为空的null 而且是e文解释为Automatically add files before or after any PHP document.不用我翻译了吧。如果我们将eval()函数的后门配置到php.ini文件里那么网站上所有的PHP文件将都会被include我们的后门。嘿嘿 当然是不可见的只是在解析的时候才include,当然管理员大叔也是发现不了的。因为后门已经隐藏看都看不到。
经过测试发现我们需要修改的php.ini配置文件的2个地方。

如图3

 php后门3

图4

php后门4
第1步:
在图3中修改设置添加我们eval()函数的后门的文件名,后门文件的名字一定要特别不能用index.php或者 config.php等网站上可能用到的文件名。可以都添上也可以添一个。在此建议后门文件就用<?eVal($_POST[a]);?> 最好将eval()函数大小写变化下。

标签分类: 脚本安全

上一篇:10种挂马方式代码使用
下一篇:动网编辑器代码逃逸漏洞