一款php后门 phpspy的情况 收藏
phpspy这款php后门很多人也许因为没有使用过,所以不知道作用,这里详细的说明:
把几个主要功能解释一下,首先从原先版本里就有的开始说!!
************************************************************
1 设置部分.....
首先,用记事本打开下载完毕的phpspy.php会看到相关设置,按着注释修改就可以了,admin['check']等于1时候是需要登陆验证的,而admin['checkmode']等于1时候使用session登陆!建议修改成2或其他数字,改为cookies登陆!
关于session是什么,请查阅_Print.asp?ArticleID=418">http://www.loveic.net/article/Article_Print.asp?ArticleID=418
另外请及时修改密码 原先密码为angel
************************************************************
2 文件操作
登陆成功后你便可以看到当前目录的文件,在上面你可以看到当前目录的信息!
比如!
程序路径:/z1/evan520/public_html
当前目录(可写,0777):/z1/evan520/public_html
程序会在当前目录建立文件然后删除来判断是否可写,所以你可以知道此目录是否可写,一般winnt系统都是可写的,但是linux权限是很死的!
你可以选择在当前目录修改文件或是点回上级目录去上一个目录进行操作!
假设是WINNT系统你可以使用目录跳转到其他盘符,比如是D:,最好是不要输入\这个符号,因为我发现,假设无权限进入或是不存在此盘符,你会在当前目录下建立文件夹为这个名字,很麻烦。。。
文件操作和海阳顶端差不多,不详细解释了。。
************************************************************
3 命令执行模块 cmdshell
php默认情况下Apache是管理权限,所以你使用这个cmdshell的时候是管理权限,你是可以进行一切操作的,这有点像sqlrookit了,可以执行管理命令,别客气,开3389建立管理员吧~~~GOGO.....
************************************************************
4 phpinfo 和 PHP环境变量
phpinfo是php里的一个函数,用来显示php设置的,假设此函数被关闭的话你可以使用PHP环境变量查看服务器的一些设置。
************************************************************
5 SQL查询 和sql备份
你可以在此建立mysql连接执行sql命令也可以进行mysql数据备份,数据备份是phpspy2005新加的特色,呵呵...........这个必须有对方mysql的帐号和密码才可以操作,实际你可以在对方某些程序里得到,比如某论坛的config.php之类的!
************************************************************
火狐修改版 的一些功能.....
1 上传文件解压缩
这需要用phpzip把文件夹或一些文件压缩后上传中选定解压缩上传就可以了....
2 改名文件和文件夹 复制文件和文件夹.....
3 整合lanker一句话后门注射功能和客户端....
4 可以把对方文件夹打包下载 必须使用phpzip解压缩才可以!
5 密码在线修改功能,无需再去修改原代码,是方便也是避免误操作!
6 登陆口加上了世界排名,你可以知道你拿到的是个什么样的站了!
7 可以在顶端显示服务器的IP,域名,以至是服务器所在地理位置!哪个城市!
8 文件操作稍微改了一下,你新建文件假设是存在的会自动转为编辑状态,而且加上了html文件的加密解密功能,请不要随便使用此功能编辑除html之外的文件,你会很痛苦的。。。
9 按angel说的,其他功能自己发掘!!1
************************************************************
- 最新评论