pw的一個放後門的方式
data\bbscache\admin_record.php是記錄後台登陸和操作的,我們看看是怎麼操作這個文件的:
admin\admincp.php:
$bbsrecordfile=D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"<?php die;?>\n");
}//這個if只是說如果不存在admin_record.php 就用代碼生成一個
如果我們只是編輯admin_record.php 把<?php die;?>這個給刪除呢 :)
我們看下我們的代碼雜寫入admin_record.php的
你在後台登陸http://localhost/PHPWind_GBK_6.0RC/upload/admin.php
隨便用個錯誤的用戶登陸 就會有如下記錄:
|admin|s|Logging Failed|127.0.0.1|1191667510|
呵呵 所以我們可以通過這個寫入我們的代碼,不過這裡是有過濾的 不可以用<
所以我們的後門應該這樣留:<?php die;?> 改為 <?php /*die;?>
