当前位置: 首页 > 图文教程 > 网络编程 > PHP > pw的一个放后门的方法分析

PHP
php简单的分页程序
加强版phplib的DB类
PHP 数字左侧自动补0
mysql+php分页类(已测)
php读取30天之内的根据算法排序的代码
在php MYSQL中插入当前时间
用php获取远程图片并把它保存到本地的代码
生成php程序的php代码
在PHP中读取和写入WORD文档的代码
用来给图片加水印的PHP类
php md5下16位和32位的实现代码
php出现Cannot modify header information问题的解决方法大全
PHP提取中文首字母
php Ajax乱码
php时间不正确的解决方法
php的access操作类
如何在PHP程序中防止盗链
PHP中的extract的作用分析
PHP中用header图片地址 简单隐藏图片源地址
PHP防注入安全代码

PHP 中的 pw的一个放后门的方法分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 105 ::
收藏到网摘: n/a

pw的一个放后门的方式
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
admin\admincp.php:
$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个
如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)
我们看下我们的代码杂写入admin_record.php的
你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:
|admin|s|Logging Failed|127.0.0.1|1191667510|
呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<
所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>