查看: 15115|回复: 85

2018.9.6针对phpcms很隐蔽的劫持手法(没几年经验的人是查不出来的)

  [复制链接]

714

主题

729

帖子

8941

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
8941
QQ
2018.9.6针对phpcms很隐蔽的劫持手法(没几年经验的人是查不出来的)
劫持效果如下
1.png


phpcms的网站首页代码里只是调用了另外一个文件。文件的路径为:/phpcms/base.php    如果直接放劫持代码很容易被发现,而且还可能报错;
2.png

这个劫持比较奇葩的,使用函数来加载相应的劫持脚本。并且这个劫持的脚本放在一个隐蔽的目录上,没几年经验的人是查不出来的。
游客,如果您要查看本帖隐藏内容请回复


利用方法如下:
1.劫持代码放shell很隐蔽的目录下(举例目录一切以原站目录为准):D:\web\wwwroot\20180906\1122
然后用我们的工具把这个路径加密了,工具使用:打开【加密工具.exe】具体看图加密后路径就是
游客,如果您要查看本帖隐藏内容请回复
把这段替换下下面的代码里即可;
游客,如果您要查看本帖隐藏内容请回复


这个目录下D:\web\wwwroot\20180906\1122就放我们的劫持代码吧:(支持放各种php的劫持代码,通用性)我已经打包,名称为index.php
2.编码后的路径放/phpcms/base.php里。(看图里放base.php哪地方了,这个官网文件是固定的);
游客,如果您要查看本帖隐藏内容请回复

看图,放/phpcms/base.php这里
游客,如果您要查看本帖隐藏内容请回复

这种劫持方式比较隐蔽,很难被查出,而且是加密的,


最后捋下步骤:
1.index.php里写上你动态寄生虫ip地址(怎么搭建寄生虫看之前教程);
2.把index.php上传到已经很隐蔽的目录下,越隐蔽越好,然后把这个目录用我们的(加密工具.exe)加密后替换到这里
游客,如果您要查看本帖隐藏内容请回复


3.把替换后的整段文件
游客,如果您要查看本帖隐藏内容请回复
写入到/phpcms/base.php里;(具体写那,看上图)

下载地址:
游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

0

主题

71

帖子

543

积分

VIP精英

Rank: 1

积分
543
学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

56

帖子

159

积分

VIP精英

Rank: 1

积分
159
学习下,谢谢分享
回复 支持 反对

使用道具 举报

0

主题

71

帖子

262

积分

VIP精英

Rank: 1

积分
262
学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

69

帖子

311

积分

VIP精英

Rank: 1

积分
311
隐蔽的劫持手法
回复 支持 反对

使用道具 举报

0

主题

31

帖子

120

积分

VIP精英

Rank: 1

积分
120
学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

61

帖子

366

积分

VIP精英

Rank: 1

积分
366

学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

65

帖子

522

积分

VIP精英

Rank: 1

积分
522

学习隐蔽的劫持手法啦
回复 支持 反对

使用道具 举报

0

主题

40

帖子

201

积分

VIP精英

Rank: 1

积分
201
进来了 ,谢谢老师在分享!!!!
回复 支持 反对

使用道具 举报

0

主题

51

帖子

297

积分

VIP精英

Rank: 1

积分
297
学习一下 哈哈哈看看
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

 
 
VIP邀请码
广告合作
论坛管理
在线时间:
9:00-24:00
每周1-周六在线