 �M���ƈ��S�̃����^���T�[�o�[��Next Style
�E�f�[�^���W
�|PHP Analyzer�|
�� �T�v
���@�\�ȃA�N�Z�X��͂ł��Bcgiboy���ӎ����Ă݂܂���
���ԕʁA�����N���A�z�X�g�A�u���E�U�AOS�������L���O
����ɁA�����G���W���A���̃L�[���[�h���B�܂����O���������o���܂��B
���O��1��1�t�@�C���ŁA����������̉ߋ����O������܂��B
�e�f�[�^���N���b�N����ƑΉ����鐶���O���݂�܂�
�� �T���v��
�@PHP Analyzer�i�����́jID:admin PASS:pass
�� �_�E�����[�h
�@�_�E�����[�h�@�@�@PHP4.1.0�ȑO�̕� (
up!)
�� �ݒu���@
1. log.php�Aana.php�Ń��O�ւ̃p�X����ݒ肵�܂��B
2. ���O�p�f�B���N�g�����쐬���A�߰Я��݂�777�ɂ��܂��B
3. ��͂������y�[�W�Ɠ����f�B���N�g����log.php����۰�ނ��܂��B
4. ip.txt�Aurl.txt�Apast.txt���߰Я��݂�666�ɂ��܂��B
5. ��͂�����php�y�[�W����<?php or <?�ȍ~�� include "log.php";��}�����Ă��������B
--(index.php�Ȃ�)��͂������y�[�W
��log.php �i���O�擾�p�j
��ana.php �i�A�N�Z�X��͕\���p�j
��jcod-LE.php �i���������f�R�[�h�p mb��������Ȃ�s�v�j
�� [log] �� [777]�i���O�p�f�B���N�g���j
�� ip.txt [666]�i����IP�`�F�b�N�t�@�C���j
�@ �� url.txt [666] (ϯ�ݸ�URL�i�[�t�@�C��)
�@ �� past.txt [666] (�ߋ����ONo�L�^�t�@�C��)�@
�� ���ӓ_
�E���̃\�[�X��EUC�ŏ�����Ă��܂��B
�E�����G���W���̕����R�[�h�ϊ��ɂ�TOMO�����jcode-LE.php �������Ă��������܂����B
mb_convert_encoding���g����ꍇ�͂������g���܂��B
�E�J�E���^�͕ʂɗp�ӂ���������Ǝv���܂��B
�Ejcode.phps����msn�Ȃǂɂ��Ή��ł��܂�
�E��͂������y�[�W��HTML�̏ꍇ<img src=log.php width=1 height=1>�Ɠ��������N���ȊO�͎擾�ł��܂�
�E�g��
�� ����
�E2001/06/11 v1.0 ����
�E2001/06/12 v1.01 co.jp�W�v��������������
�E2001/06/13 v1.02 biglobe,Win XP��lj��A���ۃ`�F�b�N
�E2001/06/21 v1.03 CERN����WinCE�ƌ�F�A�����啶����������ʂ��Ȃ�
�E2001/06/30 v1.04 �F�����܂����B�܂����{�b�g������悤�ł�
�E2001/08/18 v1.05 �����@�\���A�b�v���܂����B�i������AAND OR
�E2001/10/13 v1.06 log.php�ŋ����ް��̋L�^�o�O�C��
�E2001/11/07 v1.07 ���v�lj��i���d�ANN4�̎��̃����N
�E2001/12/22 v1.08 SJIS�ɂ���Bi18n��mb_convert��
�E2002/01/22 v1.09 ������ܰ�ވُ��ref��S���������ɂ��Ă��ׁB
�E2002/07/11 v2.01 �O���ϐ��`�F�b�N XSS�� ��
�E2003/05/26 v2.2 konque�lj��A�����G���W�����̐����O�\��
�E2003/09/04 v2.21 �e�f�[�^����O��htmlspecialchars
�|�O���N�C�Y�|
�� �T�v
�g�ь����̎O���N�C�Y�ł��B
����ԍ��Ɖ�������鎖���ł��܂��B
����ł��lj��\�ł��B
�� �T���v��
�@�O���N�C�Y
�� �_�E�����[�h
�@quiz.zip (2011/06/09 up!)�@�@�@�@
�� �ݒu���@
�E�T���v���f�[�^���Q�l�ɂ��āA���t�@�C�����쐬���Ă��������B
�E����ɂ�HTML���g�p�ł��܂��B��蕶��"|"�͑S�ĂŁA","�͉ł͎g�p���Ȃ��ł�������
�|���[�|�[���|
�� �T�v
�ȈՓ��[�V�X�e���ł��B
�N�b�L�[�ɂ�葽�d���[��h�~���܂��B
���[���𑀍�ł��܂��B
�����proxy2.de�ɉe�����Ă��܂��B
�� �T���v��
�@�A���P�[�g�ɓ����Ă��
�� �_�E�����[�h
�@poll.zip (2010/06/05 up!)�@�@�@�@
�� �ݒu���@
1. sample.php���Q�l�ɂ��āA�g�p����y�[�W�ɃN�b�L�[������require("poll.php");��}�����Ă��������B�Ǘ��t�H�[���͕ʃy�[�W�ō\���܂���B
2. ���poll.txt��p�ӂ��邩�A������poll.txt���g�p���ĊǗ���ʂō��ڂ�ݒ肵�Ă��������B
3. ���[���I������A�ʃt�@�C�����ŕۑ����Ă����Ƃ������Ǝv���܂��B
�� ����̗\��
�E�����A�d��IP�A�J���t���o�[�Abar.gif�����̕ӂ�
�|RAR�|
�� �T�v
ReverseAccessRanking�B������RAR�B ���k�Ƃ��͂ł��܂���
�t�A�N�Z�X�����L���O�ł��B
HTTP_REFERER�ɂ�胊���N�����J�E���g���܂��B
�悭���郊���N���̃^�C�g����o�^�ł��܂��B
�����Ԃ��ƂɃ��O�̓���ւ����o���āA�ߋ��̃����L���O���\���\�ł��B
�� �T���v��
�@�t�A�N�Z�X�����L���O (�Ǘ����)�@�@�@���ߍ��ݗp
�� �_�E�����[�h
rank.zip�@��(2008/06/16 up!)�@�@ �i���ߍ��ݗp��(2007/04/12�j
up!)
�@�@
�� �ݒu���@
1. config.php�Ńp�X����ݒ肵�܂��B
2. ���O�p�f�B���N�g�����쐬���A�߰Я��݂�777�ɂ��܂��B
3. �����N������肽���y�[�W�Ɠ����f�B���N�g����*.php�̃t�@�C������۰�ނ��܂��B
4. ���O�p�f�B���N�g���ɂ��̑��̃t�@�C������۰�ނ��܂��B
5.���ߍ��ރy�[�W�ƕ����R�[�h�����킹�Ă�������
--(index.php)�����N�������y�[�W
��rar.php �i���O�擾�p�j
��rank.php �i�����L���O�\���j
��radmin.php �i�Ǘ��p�j
��config.php [400,404]�i�ݒ�i�[�t�@�C���j
�� [data] �� [777]
�@ �� access.log [666]�i���O�L�^�t�@�C���j
�� url.log [666] (ϯ�ݸ�URL�i�[�t�@�C��)
�� fileno.log [666] (�ߋ����ONo�L�^�t�@�C��)�@
�� �g�p���@
�ȉ��̃R�[�h��}��
�@��PHP�y�[�W���̏ꍇ��
<?include("rar.php");?>
�� ����̗\��
�E�������ȓ_�A�v�]�̓��[���ŁA�A
�|PHP �_�E�����[�h�|
�� �T�v
�_�E�����[�h�J�E���^�ł��B
ID���A�^�C�g���A�Q��URL�Ȃǂ��L�^���ă����L���O�\�����܂��B
dl.php?dl=ID���Ŏw��t�@�C����DL�ł��܂��B
URL�ƃ��[�J���̃t�@�C�����w��ł��A���[�J���̏ꍇ�̓_�C�A���O��DL�����܂��B
����DL�����킩��܂��B
�Ƃɂ����Ǘ����[�h��������i��
�� �T���v��
�@DL�J�E���^ (�Ǘ����)
�� �_�E�����[�h
�@dl.zip (2003/01/20 up!)�@�@�@�@
�� �ݒu���@
1. ��̃t�@�C��dllog.txt��p�ӂ��܂��B
2. �A�b�v���[�h������dllog.txt���߰Я��݂�666�ɂ��܂��B
3. �Ǘ����[�h�Ńt�@�C����o�^���Ă��������B
�� �g�p���@
dl.php?dl=ID���Ń_�E�����[�h
�� ����̗\��
�E���y�[�W�ɖ��ߍ��߂�悤�ɂ���B
�|PHP �����N�J�E���^�[�|
�� �T�v
�����N�J�E���^�ł��BDL�J�E���^������
ID���A�^�C�g���AURL�Ȃǂ��L�^���ă����L���O�\�����܂��B
jump.php?id=ID���Ŏw��URL�ɃW�����v���܂��B
����Jump�����킩��܂��B
PHP4.1.0�ȍ~�p�ł�
�� �T���v��
�@�����N�J�E���^�@link.php?id=php�@link.php?id=neats
�� �_�E�����[�h
�@link.zip (2004/01/30 up!)�@�@�@�@
�� �ݒu���@
1. ��̃t�@�C��linklog.txt��p�ӂ��܂��B
2. �A�b�v���[�h������linklog.txt���߰Я��݂�666�ɂ��܂��B
3. �Ǘ����[�h�Ńt�@�C����o�^���Ă��������B
�� �g�p���@
link.php?id=ID���Ń_�E�����[�h
�� ����̗\��
�E�B
�|�P�[�^�C�����L���O�|
�� �T�v
�g�ы@��̌��ʃA�N�Z�X���ł��B
HTTP_USER_AGENT����g�ы@��ʂ��܂��B
�e�x���_�[���Ƃ̐l�C�@�킪�킩��܂��B
AU��Tu-Ka�́A�ϊ��e�[�u�����画�ʂ��܂��̂ŊԈႢ��s�������邩���B
�� �T���v��
�@�^�T�C�g�̐l�C�@��́H
�� �_�E�����[�h
�@ktai.zip (2005/01/23 up!)�@�@�@�@
�� �ݒu���@
1. ���O�ۑ��p�f�B���N�g���ilog�j���쐬���A�߰Я��݂�777�ɂ��܂��B
2. TOP�y�[�W���iindex.php�j��include("ktlog.php");��}�������������B
3. �K�v�Ȃ��ktlog.php�Aktr.php�Őݒ��ς��܂��B�ۑ����Ԃ̐ݒ���\�ł��B
�� ����̗\��
�E���ʁB
�|LogZ�|
�ELogZ 11/09���E�E�E
�����Ƃ̃A�N�Z�X��͂ł��B�ŐV���O�A�A�N�Z�X���A�u���E�U�ʁA�z�X�g�ʁA
���ʁA�j���ʂŕ\���ł��܂��B�A�z�z��ƃ\�[�g���g���܂����B
�T���v�� �| �\�[�X �擾�A�\��
/* �V���v���J�E���^ by ToR http://php.s3.to 2000/10/18 */
$fp = @fopen("count.txt","r+") or die("̧�ق��J���܂���");//�ǂݏ������[�h�ŃI�[�v��
$count = fgets($fp, 64); //64�o�C�gorEOF�܂Ŏ擾�A�J�E���g�A�b�v
$count++;
fseek($fp, 0); //�|�C���^��擪�ɁA���b�N���ď�������
flock($fp,2);
fputs($fp, $count);
fclose($fp); //�t�@�C�������
echo $count; //�J�E���^�\��
?>
LastModified May 30 2018 06:35:04
| 