当前位置: 首页 > 图文教程 > 网络编程 > PHP > pw的一个放后门的方法分析

PHP
PHP函数:php中rename()函数的妙用
PHP实例:PHP验证码
PHP实例:PHP无限极分类
PHP实例:PHP操作文件类
PHP实例 PHP实现定时生成HTML网站首页
php脚本中include文件报错解决方法
在PHP中显示格式化的用户输入
PHP教程:在PHP中将图片存放ORACLE中
PHP5中的this,self和parent关键字详解
PHP实例:PHP的拼写检查函数库
PHP教程实例:用PHP打造动态聊天室系统
PHP基础:PHP4和PHP5的配置异同比较
使用PHP4.2.0及以后版本的注意事项
一个非常全面获取图象信息的PHP函数
比较测试PHP+MYSQL分页机制两种方案
PHP中用正则表达式验证中文的问题
php程序如何生成验证码图片
用php或js获取图片大小高宽尺寸
phpMyAdmin2.6以上版本数据乱码问题
巧学巧用:如何使用PHP中的字符串函数

PHP 中的 pw的一个放后门的方法分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 102 ::
收藏到网摘: n/a

pw的一个放后门的方式
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
admin\admincp.php:
$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个
如果我们只是编辑admin_record.php 把<?php die;?>这个给删除呢 :)
我们看下我们的代码杂写入admin_record.php的
你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:
|admin|s|Logging Failed|127.0.0.1|1191667510|
呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用<
所以我们的后门应该这样留:<?php die;?> 改为 <?php /*die;?>