|
|
data/bbscache/admin_record.php是記錄后臺登陸和操作的,我們看看是怎么操作這個文件的:
admin/admincp.php:
$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>/n");
}//這個if只是說如果不存在admin_record.php 就用代碼生成一個
如果我們只是編輯admin_record.php 把<?php die;?>這個給刪除呢 :)
我們看下我們的代碼雜寫入admin_record.php的
你在后臺登陸http://localhost/phpWind_GBK_6.0RC/upload/admin.php
隨便用個錯誤的用戶登陸 就會有如下記錄:
|admin|s|Logging Failed|127.0.0.1|1191667510|
呵呵 所以我們可以通過這個寫入我們的代碼,不過這里是有過濾的 不可以用<
所以我們的后門應(yīng)該這樣留:<?php die;?> 改為 <?php /*die;?>
php技術(shù):pw的一個放后門的方法分析,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
