当前位置: iick's blog > 技术文章 > 在日志中隐藏自己后门

在日志中隐藏自己后门

作者:hack1990 时间:12-10-22 阅读数:724人阅读

以前发现的一个技巧性的东西,由于一般的webserver都会记录日志

而且在目前的后期后门以及漏洞追踪中主要的证据都是日志,如果有可能让日志变得不可信

我们就有可能成功了。

访问shell.php,会得到日志:

<?php
phpinfo();
?>127.0.0.1 - - [20/Oct/2012:22:21:54 +0800] "GET /shell.php HTTP/1.1" 200 66918稍微改变下后门,添加header一句代码之后就会是

<?php
header('HTTP/1.1 404');
ob_start();
phpinfo();
ob_end_clean();
?>127.0.0.1 - - [20/Oct/2012:22:21:54 +0800] "GET /shell.php HTTP/1.1" 404 -标准的一次扫描结果,它无法说明任何问题了

:)

 

# Nmap Security Scanner 7.0

上一篇:腾讯QQ聊天可信网址检测绕过技巧

下一篇:DB_OWNER渗透

相关文章

评论列表

  •  
    seo
    发布于 2012-10-23 16:20:27  回复
  • 虽然 不留后门很重要,但是细心到这种程度???似乎 有洁癖的说。 呵呵
  •  
    发布于 2012-10-24 22:01:02  回复
  • www.sb.com
    又有新文章了。百度收录的很快。
    由 hack1990 于 2012-10-25 18:56:03 最后编辑

发表评论