程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> pw的一個放後門的方法分析

pw的一個放後門的方法分析

編輯:PHP綜合
pw的一個放後門的方式

data\bbscache\admin_record.php是記錄後台登陸和操作的,我們看看是怎麼操作這個文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//這個if只是說如果不存在admin_record.php 就用代碼生成一個

如果我們只是編輯admin_record.php 把<?php die;?>這個給刪除呢 :)

我們看下我們的代碼雜寫入admin_record.php的

你在後台登陸http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
隨便用個錯誤的用戶登陸 就會有如下記錄:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我們可以通過這個寫入我們的代碼,不過這裡是有過濾的 不可以用<

所以我們的後門應該這樣留:<?php die;?> 改為 <?php /*die;?> 
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved