查看: 9016|回复: 55

2018.9.6针对phpcms很隐蔽的劫持手法(没几年经验的人是查不出来的)

  [复制链接]

701

主题

713

帖子

8489

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8489
QQ
2018.9.6针对phpcms很隐蔽的劫持手法(没几年经验的人是查不出来的)
劫持效果如下
1.png


phpcms的网站首页代码里只是调用了另外一个文件。文件的路径为:/phpcms/base.php    如果直接放劫持代码很容易被发现,而且还可能报错;
2.png

这个劫持比较奇葩的,使用函数来加载相应的劫持脚本。并且这个劫持的脚本放在一个隐蔽的目录上,没几年经验的人是查不出来的。
游客,如果您要查看本帖隐藏内容请回复


利用方法如下:
1.劫持代码放shell很隐蔽的目录下(举例目录一切以原站目录为准):D:\web\wwwroot\20180906\1122
然后用我们的工具把这个路径加密了,工具使用:打开【加密工具.exe】具体看图加密后路径就是
游客,如果您要查看本帖隐藏内容请回复
把这段替换下下面的代码里即可;
游客,如果您要查看本帖隐藏内容请回复


这个目录下D:\web\wwwroot\20180906\1122就放我们的劫持代码吧:(支持放各种php的劫持代码,通用性)我已经打包,名称为index.php
2.编码后的路径放/phpcms/base.php里。(看图里放base.php哪地方了,这个官网文件是固定的);
游客,如果您要查看本帖隐藏内容请回复

看图,放/phpcms/base.php这里
游客,如果您要查看本帖隐藏内容请回复

这种劫持方式比较隐蔽,很难被查出,而且是加密的,


最后捋下步骤:
1.index.php里写上你动态寄生虫ip地址(怎么搭建寄生虫看之前教程);
2.把index.php上传到已经很隐蔽的目录下,越隐蔽越好,然后把这个目录用我们的(加密工具.exe)加密后替换到这里
游客,如果您要查看本帖隐藏内容请回复


3.把替换后的整段文件
游客,如果您要查看本帖隐藏内容请回复
写入到/phpcms/base.php里;(具体写那,看上图)

下载地址:
游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

0

主题

73

帖子

536

积分

VIP精英

Rank: 1

积分
536
学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

53

帖子

144

积分

VIP精英

Rank: 1

积分
144
学习下,谢谢分享
回复 支持 反对

使用道具 举报

0

主题

66

帖子

224

积分

VIP精英

Rank: 1

积分
224
学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

66

帖子

290

积分

VIP精英

Rank: 1

积分
290
隐蔽的劫持手法
回复 支持 反对

使用道具 举报

0

主题

30

帖子

112

积分

VIP精英

Rank: 1

积分
112
学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

58

帖子

350

积分

VIP精英

Rank: 1

积分
350

学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

60

帖子

450

积分

VIP精英

Rank: 1

积分
450

学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

40

帖子

194

积分

VIP精英

Rank: 1

积分
194
进来了 ,谢谢老师在分享!!!!
回复 支持 反对

使用道具 举报

0

主题

46

帖子

266

积分

VIP精英

Rank: 1

积分
266
学习一下 哈哈哈看看
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

 
 
VIP邀请码
广告合作
论坛管理
在线时间:
9:00-24:00
每周1-周六在线