PHP 后门分析

rb277185653 2011-09-08 08:05:46

看一下这一个代码是不是后门的代码帮忙分析一下哦

每一句代表什么意思哦

我是 PHP 菜鸟

请帮忙啊！！！！！！

...全文

239 14 打赏收藏转发到动态举报

写回复

用AI写文章

14 条回复

切换为时间正序

请发表友善的回复…

发表回复

rb277185653 2011-09-09

打赏
举报

[Quote=引用 6 楼 abandonship 的回复:]
这的确算是个漏洞~

比如直接输入访问地址:www.abc.com/abc.php?ok=115即可绕过前面的验证~
[/Quote]

这样子做了，网页显示的是白板什么东西都没有哦也不会自动登陆后台啊？

jlzan1314 2011-09-09

打赏
举报

那2个session 和权限相关的,就是后门

黄袍披身 2011-09-09

打赏
举报

[Quote=引用 6 楼 abandonship 的回复:]

这的确算是个漏洞~

比如直接输入访问地址:www.abc.com/abc.php?ok=115即可绕过前面的验证~
[/Quote]

漏洞可以,说是后门就牵强了.关键是这个代码是干嘛用的，如果是写代码的人水平不咋地...呵呵
光这么看是看不出来的。当然如果突然莫名其妙多了这段代码那就基本可以判断是后门咯

yunprince 2011-09-09

打赏
举报

光看这段代码，应该是....
你用ok=115试哈

gzrhappy 2011-09-09

打赏
举报

jxadmin 和 flag 是什么东西
不一定是后门有可能是一些需要全局运用的东西

道常无名 2011-09-09

打赏
举报

应该用sessions吧

伴老思源 2011-09-09

打赏
举报

这的确算是个漏洞~

比如直接输入访问地址:www.abc.com/abc.php?ok=115即可绕过前面的验证~

码无边 2011-09-09

打赏
举报

就是接收到get值，之后利用session存储。

木目子 2011-09-09

打赏
举报

很明显……
$_SESSION部分是你的登录信息，实际上的代码是通过是否以get传递参数ok等于115为标准判断用户登录的，所以不管用户有没有输入密码，我只要?ok=115自动是管理员了

很明显我就猜着了吧？？？

bear63 2011-09-09

打赏
举报

很明显不是。

if *** 判断表单是从网页点击了按钮，当然，这个可以伪造
开始session 一般建设session 放在最上面
设置管理员session值估计是用户名
设置标志session值估计是用户权限

yanghuangsheng 2011-09-09

打赏
举报

要看整体代码才能确定

yunprince 2011-09-09

打赏
举报

感觉 01....13 那些像操作的后台栏目权限样

木目子 2011-09-09

打赏
举报

[Quote=引用 12 楼 rb277185653 的回复:]

引用 6 楼 abandonship 的回复:
这的确算是个漏洞~

比如直接输入访问地址:www.abc.com/abc.php?ok=115即可绕过前面的验证~

这样子做了，网页显示的是白板什么东西都没有哦也不会自动登陆后台啊？
[/Quote]
空白之后，你再打开管理页面看看，是不是已经是登陆状态了！

黄袍披身 2011-09-08