请问怎样在php代码网站中找后门程序,都有哪些方法?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了请问怎样在php代码网站中找后门程序,都有哪些方法?相关的知识,希望对你有一定的参考价值。
最好能举个例子,php代码中找后门程序,是只会有php后门程序,还是会出现其它如ASP、Java等后门程序呢?谢谢大家了
参考技术A 都可能出现,一般可以根据修改时间找。 参考技术B 呵呵,坏小子呢~~首先一种是SQL注入,不过这种漏洞现在很少了
国内有个软件叫做 啊D ,就是做SQL注入的,很简洁易用
google也提供很多种非正规查询方法, 参考技术C 楼主可以看下 sql 注入 密码爆破 0day 漏洞什么的 很多种方式了 图片也可以是后门程序的。。。很多种~~ 参考技术D 很多种
一般 也没有什么 权限分配好了就行
代码编写 注意一下 防一下 sql注入
然后 upload 什么的注意一下 基本上 PHP 还是相对安全的
phpstudy后门利用
PHPStudy被爆出存在后门,PHP扩展的php_xmlrpc.dll文件被替换,攻击者向网站服务器发送特殊构造的HTTP请求即可执行任意PHP代码。
分析发现以下2个dll文件被替换并植入了后门:
php-5.4.45/ext/php_xmlrpc.dll php-5.2.17/ext/php_xmlrpc.dll
在dll文件中搜索"eval("确实发现存在异常代码:
PoC:
注意:要把“gzip,deflate”逗号后面的空格删掉;“Accept-CharSet: c3lzdGVtKCdpcGNvbmZpZycpOw==”是base64编码后的形式,原文为:“Accept-CharSet: system(‘ipconfig‘);”。
奇安信写的分析文章:https://mp.weixin.qq.com/s/t-P-n98ZydP3aSCdC0C9hQ
以上是关于请问怎样在php代码网站中找后门程序,都有哪些方法?的主要内容,如果未能解决你的问题,请参考以下文章