弱电论坛

标题: 黑客隐藏 PHP 文件后门的技巧 ~!! [打印本页]

作者: idc01 时间: 2017-7-31 08:29
标题: 黑客隐藏 PHP 文件后门的技巧 ~!!
最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件
或图片里，就接着往下看的这篇测试报告吧。

要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只解析扩展名为php的文件。所以说要能使隐藏在图片里的PHP语句执行。我们就
的借助PHP中的调用函数：include 、require 等。
　　我们还记得前些日子把木马隐藏到图片的文章吧。也就是在PHP文件里用include("x.gif")这样的语句来调用隐藏在图片的木马语句。ASP中语句也
类似。看似非常隐蔽但直接调用图片对稍微懂
点PHP的人就不难发现可疑之处。由于URL 里用GET方式很难传递参数，这就使得插入木马的性能得不到发挥。
　　Include 函数在PHP中使用的比较频繁，所以引起的安全问题也实在太多，例如PHPWIND1.36的漏洞就是因为include后面的变量没做过滤引起的。由
此我们就可以构造类似的语句来插入到PHP文件
中。然后把木马隐藏到图片或HTML文件里，可以说隐蔽性就更高了。如在PHPWIND论坛里插入下面的语句：
   ＜‘’？@include includ/.$PHPWIND_ROOT；？＞[Copy to clipboard]

一般管理员是无法看出来的。
　　有了include 函数来辅助帮忙我们就可以把PHP木马隐藏到诸如 txt、html和图片文件等很多类型的文件里来了。因为txt、html和图片文件这三种
类型的文件最无论在论坛还是文章系统里是最
为常见的了，下面我们就依次来做测试。
　　首先建立一PHP文件test.php 文件内容为:
CODE：$test=
[/url]

　　公司名称: 深圳市兆恒科技资讯有限公司
　　E-Mail：372815651@qq.com
　　联系QQ：372815651
　　联系电话：0755-25503040

作者: sihai888 时间: 2018-6-13 15:05
电信、联通、双线、BGP服务器托管、租用大优惠! 佛山思海网络欢迎您前来咨询！

作者: sihai888 时间: 2018-12-29 14:02
佛山思海网络十九年优质运营商服务器大促销
中国联通大带宽大促销！价格低低低！
中国电信、中国联通、双线、高防、BGP服务器托管、租用优惠促销！
品质服务器托管、租用大特惠！
稳定流畅 24×7售后技术在线
欢迎咨询QQ：81721488　00001.cn

作者: sihai888 时间: 2018-12-29 14:02
佛山思海网络，十九年优质运营商，IPV6、IPV4、电信、联通、双线、BGP、高防服务器大优惠! 佛山思海网络欢迎您前来咨询！QQ81721488 00001.cn

欢迎光临弱电论坛 (http://bbs.rdzjw.com/)