pw的一個(gè)放后門的方法分析

更新時(shí)間：2007年10月08日 22:38:36 作者：

pw的一個(gè)放后門的方式

data\bbscache\admin_record.php是記錄后臺登陸和操作的,我們看看是怎么操作這個(gè)文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//這個(gè)if只是說如果不存在admin_record.php 就用代碼生成一個(gè)

如果我們只是編輯admin_record.php 把<?php die;?>這個(gè)給刪除呢 :)

我們看下我們的代碼雜寫入admin_record.php的

你在后臺登陸http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
隨便用個(gè)錯(cuò)誤的用戶登陸就會有如下記錄:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵所以我們可以通過這個(gè)寫入我們的代碼,不過這里是有過濾的不可以用<

所以我們的后門應(yīng)該這樣留:<?php die;?> 改為 <?php /*die;?>

pw的一個(gè)放后門的方法分析

相關(guān)文章

PHP使用redis實(shí)現(xiàn)統(tǒng)計(jì)緩存mysql壓力的方法
這篇文章主要介紹了PHP使用redis實(shí)現(xiàn)統(tǒng)計(jì)緩存mysql壓力的方法,涉及PHP操作MySQL數(shù)據(jù)庫及使用Redis統(tǒng)計(jì)的相關(guān)技巧,需要的朋友可以參考下
2015-11-11
談PHP生成靜態(tài)頁面分析模板+緩存+寫文件
談PHP生成靜態(tài)頁面模板+緩存+寫文件，大家可以參考下代碼。
2009-08-08
PHP 裁剪圖片成固定大小代碼方法
任意圖像裁剪成固定大小，圖像不變形，空白處拉伸填充，圖像始終鋪滿，不留空白，用過bcastr的朋友應(yīng)該知道。
2009-09-09
PHP 柱狀圖實(shí)現(xiàn)代碼
利用imagefilledrectugle的函數(shù)來畫出矩形，實(shí)現(xiàn)柱狀圖，具體的代碼里面都加入了詳細(xì)的注釋。
2009-12-12
PHP中Too few arguments to function的問題及解決
這篇文章主要介紹了PHP中Too few arguments to function的問題及解決方案，具有很好的參考價(jià)值，希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2023-02-02
PHP var_dump遍歷對象屬性的函數(shù)與應(yīng)用代碼
var_dump此函數(shù)顯示關(guān)于一個(gè)或多個(gè)表達(dá)式的結(jié)構(gòu)信息，包括表達(dá)式的類型與值。數(shù)組將遞歸展開值，通過縮進(jìn)顯示其結(jié)構(gòu)。
2010-06-06
php輸出xml格式字符串(用的這個(gè))
php輸出xml格式字符串代碼，需要的朋友可以參考下
2012-07-07
php上傳excel表格并獲取數(shù)據(jù)
本篇文章主要介紹了php上傳excel表格并獲取數(shù)據(jù)的相關(guān)知識。具有很好的參考價(jià)值。下面跟著小編一起來看下吧
2017-04-04
PHP學(xué)習(xí)筆記（一）簡單了解PHP
本系列文章將從易到難，從淺入深，循序漸進(jìn)的將PHP一步步介紹給大家，希望大家能喜歡
2014-08-08
php_xmlhttp 亂碼問題解決方法
近來測試php_xmlhttp亂碼問題，無他，僅是不想用那些亂七八糟的框架耳，或者高興了，組織一組也不一定。
2009-08-08