ホームページ >php教程 >php手册 >pwのバックドア手法の解析

pwのバックドア手法の解析

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-06-13 12:31:241433ブラウズ

pw にバックドアを置く方法

databbscacheadmin_record.php では、バックグラウンドでのログインと操作を記録します。このファイルの操作方法を見てみましょう:

adminadmincp.php:

$bbsrecordfile= D_P."data/bbscache/admin_record.php";
if(!file_exists($bbsrecordfile)){
writeover($bbsrecordfile,"n"); }//これは、admin_record.php が存在しない場合にコードを使用して生成することを示しています。

admin_record.php を編集して を削除するとどうなるでしょうか :)
admin_record.php に書かれたコードを見てみましょう

バックグラウンドで http://localhost/PHPVind_GBK_6.0RC/upload/admin.php にログインします
何でも使用してくださいlike 間違ったユーザーログインには次のレコードが含まれます:

|admin|s|Logging Failed|127.0.0.1|1191667510|

笑 これでコードを書くことができますが、これは次のとおりです。

そのため、バックドアは の代わりに次のようにする必要があります。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。