您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

检查程序后门思路

时间:2020-08-31 14:41:39  来源:  作者:

前言

这次检查并不是帮我,而是帮一位粉丝。当时私聊我的时候我还挺高兴的,至少得到了认可。

检查程序后门思路
 
 
 

这次文章我也征求了他的同意才发出来的。也请别说我侵犯他人隐私。

检查程序后门思路
 
 
 

过程

早上醒来的时候就看到了消息,原本我只想要个源码的,不过只有源码没有日志的话,也算一次不完整的检查。为了追求完美,还是恬不知耻的要了宝塔账户密码哈哈。一进去我就看到个更新消息,好家伙pma未鉴权漏洞还没修复,顺手给更新了。

检查程序后门思路
 
 
 

一共是三个站点,第一个使用fastadmin二开的,另外两个是相同的不知名源码。其他两个站点相对于第一个来说不太重要,我就着重检查了第一个。

本来思路是用工具扫加审计的。不过源码备份下来500多m,下载速度也慢,几十kb的跑。算了还是手工吧。是的你没听错,我选择了一个最笨的方法。

检查程序后门思路
 
 
 

一共1752个文件,用时间排序。找到最开始安装的日期,筛选下来还是有1000多个。没办法挨个看。顺手找了个逻辑漏洞

检查程序后门思路
 

幸运的是,发现了一个接口文件有问题,顺手删了。因为这个接口文件使用file_get_contents函数下载文件到本地保存在cache目录。

检查程序后门思路
 
 
 

 

还有个api.html文件,我想的是如果真是这个api.html文件有问题,那么上传肯定是能getshell的。

经过测试发现并不能,而且文件上传也限制过。

检查程序后门思路
 
 
 

确认过安全后,接着回归另外两个网站。这两个网站才是重灾区。

检查程序后门思路
 
 
 

 

检查程序后门思路
 
 
 

 

检查程序后门思路
 
 
 

 

检查程序后门思路
 
 
 

一共6个马,分别在不同的地方,时间。码子内容也千奇百怪,都不相同。密码也是。看到文件名字

木马后门暂时改名待删除

敏感的我知道,一定还有个改名程序。翻了20多分钟才在App/Lib/model/index/里找到了它。

检查程序后门思路
 
 
 

经历了差不多两个多小时吧,人都看傻了,也希望各位多多自查。同时也感谢这位粉丝能够认可我。还有开发者们,真的没必要在程序里放后门,买卖不成仁义在,你觉得呢?



Tags:程序后门   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言这次检查并不是帮我,而是帮一位粉丝。当时私聊我的时候我还挺高兴的,至少得到了认可。 这次文章我也征求了他的同意才发出来的。也请别说我侵犯他人隐私。 过程早上醒...【详细内容】
2020-08-31  Tags: 程序后门  点击:(149)  评论:(0)  加入收藏
▌简易百科推荐
log4j漏洞的形成原因已经有很多分析文章了,这里说一说我是如何在了解到有漏洞后,跟进漏洞产生原理的,以及发现的一些绕WAF tips跟进漏洞产生原因的思路如何发现漏洞产生的原因...【详细内容】
2021-12-22  IT野涵    Tags:og4j漏洞   点击:(8)  评论:(0)  加入收藏
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Android设备被该恶...【详细内容】
2021-12-01  极牛网    Tags:恶意木马   点击:(24)  评论:(0)  加入收藏
导读:在日常电脑使用中,很多小伙伴都会从互联网下载网站或是QQ、微信等聊天软件中进行传输安装软件、文件等。略知网络安全的朋友们都会比较谨慎所安装的软件是否安全,比如说通...【详细内容】
2021-09-10  极客小君    Tags:木马   点击:(58)  评论:(0)  加入收藏
编程语言: Nodejs知识要点: 文件的16进制解析木马我们见得多, 以前多数会以EXE可执行文件形式出现后来, 开始在Web上出现, 主要侵扰Web页面, 给正常的HTML/ASP等加上木马代...【详细内容】
2021-08-04  代码大叔    Tags:特洛伊木马   点击:(69)  评论:(0)  加入收藏
恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot) 、Exploit等等,有些技术经常用到,有的也是必然用到。恶意代码常见功能...【详细内容】
2020-12-14      Tags:恶意代码   点击:(131)  评论:(0)  加入收藏
近日,公安部网安局微信公众号发布了一则重要提醒:警惕身边的共享充电宝陷阱。警方表示,我们常使用的共享充电宝可能被植入木马程序,一旦插入手机,可能就会盗取个人信息。360网络...【详细内容】
2020-12-08      Tags:木马   点击:(144)  评论:(0)  加入收藏
前言这次检查并不是帮我,而是帮一位粉丝。当时私聊我的时候我还挺高兴的,至少得到了认可。 这次文章我也征求了他的同意才发出来的。也请别说我侵犯他人隐私。 过程早上醒...【详细内容】
2020-08-31      Tags:程序后门   点击:(149)  评论:(0)  加入收藏
本周初的时候,忽然发现部门服务器C盘动不动就满了,导致应用程序全都停止响应了。当时很是奇怪,C盘剩余的十几个G不应该在两天之内就被占满了呀。怀疑归怀疑,因为太忙,就没太管。...【详细内容】
2020-07-19      Tags:木马   点击:(97)  评论:(0)  加入收藏
能直接从账户盗走钱财的银行木马,一直被称为是恶意软件中最邪恶的一种。近日,360安全大脑独家发布《深度揭露Anubis移动银行木马》报告,全面披露了近期瞄准全球300多国家银行...【详细内容】
2020-04-24      Tags:木马突袭   点击:(130)  评论:(0)  加入收藏
相信大家都有这么一个经历,我们使用电脑,在某些来历不明的网站上下载一些程序,然后打开这些程序的时候,可能会出现以下的情况。 嗯没错,你电脑中的杀毒软件会给你发出温馨的提示,...【详细内容】
2020-04-07      Tags:木马病毒   点击:(169)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条