data/bbscache/admin_record.php是記錄后臺登陸和操作的,我們看看是怎么操作這個文件的:

admin/admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php"; if(!file_exists($b " /> 久久精品中文字幕电影,免费看电影在线,中文字幕一区二区三

色尼玛亚洲综合影院,亚洲3atv精品一区二区三区,麻豆freexxxx性91精品,欧美在线91

pw的一個放后門的方法分析

2014-10-22 03:30:30 分類:php技術(shù) 閱讀()
pw的一個放后門的方式

data/bbscache/admin_record.php是記錄后臺登陸和操作的,我們看看是怎么操作這個文件的:

admin/admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>/n");
}//這個if只是說如果不存在admin_record.php 就用代碼生成一個

如果我們只是編輯admin_record.php 把<?php die;?>這個給刪除呢 :)

我們看下我們的代碼雜寫入admin_record.php

你在后臺登陸http://localhost/phpWind_GBK_6.0RC/upload/admin.php
隨便用個錯誤的用戶登陸 就會有如下記錄:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我們可以通過這個寫入我們的代碼,不過這里是有過濾的 不可以用<

所以我們的后門應(yīng)該這樣留:<?php die;?> 改為 <?php /*die;?> 

php技術(shù)pw的一個放后門的方法分析,轉(zhuǎn)載需保留來源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 莫力| 安乡县| 肥西县| 丰原市| 太保市| 郓城县| 金沙县| 新和县| 萨嘎县| 吉林省| 麟游县| 开阳县| 金塔县| 汉川市| 淅川县| 定襄县| 桐柏县| 太保市| 铜山县| 固始县| 陇南市| 全南县| 南丹县| 灵台县| 法库县| 旌德县| 宁晋县| 洛阳市| 穆棱市| 竹溪县| 五莲县| 娄底市| 嫩江县| 武安市| 锦屏县| 吴桥县| 永仁县| 抚松县| 荃湾区| 积石山| 南宁市|