Heim  >  Artikel  >  Backend-Entwicklung  >  pw的一个放后门的方法分析_PHP教程

pw的一个放后门的方法分析_PHP教程

WBOY
WBOYOriginal
2016-07-21 15:55:011091Durchsuche

pw的一个放后门的方式

data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:

admin\admincp.php:

$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"\n");
}//这个if只是说如果不存在admin_record.php 就用代码生成一个

如果我们只是编辑admin_record.php 把这个给删除呢 :)

我们看下我们的代码杂写入admin_record.php的

你在后台登陆http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
随便用个错误的用户登陆 就会有如下记录:

|admin|s|Logging Failed|127.0.0.1|1191667510|

呵呵 所以我们可以通过这个写入我们的代码,不过这里是有过滤的 不可以用
所以我们的后门应该这样留: 改为  

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/318403.htmlTechArticlepw的一个放后门的方式 data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的: admin\admincp.php: $bbsrecordfile=D_P."data...
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn