很早就有这样的想法,不过也只是想想。

每次wordpress更新皮肤更新插件都会YY一下,通过DNS劫持或者ARP欺骗来让WP以为是正常的更新,随之上传shell。

鸡肋一点的前提是有管理员权限通过上传“插件”来获取shell,可以看下这个http://lostme.org/?p=343 就跟tomcat通过war包上传shell是一样的,这样可能要比直接修改文件隐蔽性更高点,呵呵。

很多程序不止是Web也包括一些应用程序都适用这样的方法,我没有分析过不排除一些程序更新是多重验证。

其实以前也YY过ATM机,既然存进去钱就会同步更新Money库,那就是说有写权限喽,那…….呵呵,只是YY