Vì vậy, có một chuỗi. Nó được mã hóa và mã hóa base64, và mã giải mã base64 và sau đó giải nén nó.
Khi đã xong, tôi đang dẫn với điều này:
<? eval(base64_decode('...')); ?>
Một lớp base64, dài 720.440 byte.
Bây giờ, giải mã base64, chúng tôi có 506961 byte mã khai thác.
Tôi vẫn đang kiểm tra mã và sẽ cập nhật câu trả lời này khi tôi hiểu rõ hơn. Mã rất lớn.
Tuy đọc qua code, và (rất tốt-thực hiện) khai thác cho phép những công cụ này để được tiếp xúc với các hacker:
- thiết lập TCP backdoor
- truy cập vỏ trái phép
- đọc tất cả htpasswd, htaccess, mật khẩu và các tệp cấu hình
- nhật ký xóa
- Truy cập MySQL (đọc, viết)
- chắp thêm mã để tất cả các file phù hợp với một mô hình tên (khối lượng khai thác)
- RFI/LFI quét
- UDP lũ lụt
- thông tin kernel
Đây có lẽ là một bộ công cụ dựa trên PHP server-rộng khai thác chuyên nghiệp, và vì nó có giao diện HTML đẹp và toàn bộ rất nhiều, nó có thể dễ dàng được sử dụng bởi một hacker chuyên nghiệp, hoặc thậm chí là một kiddie script.
Khai thác này được gọi là c99shell
(cảm ơn Yi Jiang) và hóa ra đã khá phổ biến, được nói đến và chạy trong vài năm rồi. Có nhiều kết quả trên Google cho việc khai thác này.
Nguồn
2010-09-14 11:17:31
Có thể cho bạn để dán mã ở đây? Tôi không thể mở liên kết này .. – jyz
Tôi e là nó đã được thực hiện.: (Btw bạn có thể giải nén nó nhưng không đánh số nó. – fabrik
@jyzuz: Mã này rất lớn. – fabrik